ycdxsb research / HEVD3 分钟 读完 (大约 409 个字)  0次访问

HEVD3.0环境搭建

基本环境#

漏洞驱动:HEVD 3.0
宿主机(Host):Win10
被调试机(Guest):VMware16.0 Win7sp1
调试工具:Windows Preview
驱动加载工具:OSRLoader

编译HEVD#

Vistual Studio 2017 + WSDK 1803 + WDK 1803

编译Driver#

打开项目直接编译即可,可能会出现问题:VS2017 -error LNK1104: 无法打开文件“msvcprtd.lib”或者其他找不到,具体解决方案如下
https://blog.csdn.net/u012308586/article/details/89309495

编译Exploit#

打开项目直接编译,可能会出现无法签名的错误,hevd.cer。此时加入hevd的签名cer即可
img

测试驱动可用性#

在win7sp1下使用OSRLoader加载驱动,使用官方Exploit进行提权测试
img

VMware双机调试环境搭建#

建立通信#

选择了懒人配置方法,一般大家都用virtualkd,但是由于VMware版本太高了,所以用了修复版的VirtualKD-Redux,还比virtualkd多了一个Windbg Preview的选项,十分的人性
img

DbgView#

为了捕捉内核调试信息,在Guest安装DbgView,以管理员权限启动,此时使用默认exp测试,Windbg Preview可以捕捉到输出的调试信息
img

#

喜欢这篇文章?打赏一下作者吧

评论

关注我

链接

归档

订阅更新

邮件订阅,更新早知道

分类

最新文章

标签

AI2
CTF48
CVE4
Fuzz1
FuzzingBook1
HEVD5
NLP1
PyQt512
ROP Emporium2
Toddler's Bottle21
Web1
automatic analyse10
binary analyse1
codeql5
crypto7
fuzz3
life2
linux kernel2
machine learning1
mobile security1
others1
paper18
pentest3
pwn24
pwnable.kr21
re5
research20
security18
security situation awareness2
stack overflow3
tools2
windows8
work1
writeup5
数据库11
×