文件名称:cve-2019-1458_POC:cve-2019-1458的POC
文件大小:911KB
文件格式:ZIP
更新时间:2024-05-04 03:33:45
C++
CVE-2019-1458:从``在野外报道''到POC 介绍 卡巴斯基在12月发表了一篇关于的博文。 这引起了我的兴趣,因为尽管他们描述了漏洞利用的工作方式,但他们在分析中未提供任何POC。 这就是为什么我决定尝试根据卡巴斯基的博客文章和补丁分析为该漏洞编写POC。 这篇文章描述了我这样做的过程。 信息收集: 第一件事就是尽可能多地收集有关此漏洞的信息。 通过阅读提到的博客文章,我提取了以下信息: 漏洞与窗口切换功能有关 需要模拟ALT键按下才能触发 需要对未记录的NtUserMessageCall API进行两次调用 需要创建特殊的开关窗口 曾经提到过内核函数win32k!DrawSwitchWndHilite 除此之外,还有一个不错的反编译屏幕截图,显示了先前列出的一些内容。 确切的说这表明:创作开关窗口,调用函数命名toggle_alt_key并多次调用NtUserMessa