注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

分析ms11080  

2013-03-07 16:55:58|  分类: 调试记录 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

输入的参数

分析ms11080 - appall - 且行且记录

 

 

函数afd!AfdJoinLeaf开始处

 

kd> !irp 821994e0 1
Irp is active with 4 stacks 4 is current (= 0x821995bc)
 No Mdl: No System Buffer: Thread 82119da8:  Irp stack trace.  
Flags = 00000000
ThreadListEntry.Flink = 82119fb8
ThreadListEntry.Blink = 82119fb8
IoStatus.Status = 00000000
IoStatus.Information = 00000000
RequestorMode = 00000001
Cancel = 00
CancelIrql = 0
ApcEnvironment = 00
UserIosb = 0012fc30
UserEvent = 00000000
Overlay.AsynchronousParameters.UserApcRoutine = 00000000
Overlay.AsynchronousParameters.UserApcContext = 00000000
Overlay.AllocationSize = 00000000 - 00000000
CancelRoutine = 00000000   
UserBuffer = 8054db3e
&Tail.Overlay.DeviceQueueEntry = 82199520
Tail.Overlay.Thread = 82119da8
Tail.Overlay.AuxiliaryBuffer = 00000000
Tail.Overlay.ListEntry.Flink = 00000000
Tail.Overlay.ListEntry.Blink = 00000000
Tail.Overlay.CurrentStackLocation = 821995bc
Tail.Overlay.OriginalFileObject = 821ebac8
Tail.Apc = 00000000
Tail.CompletionKey = 00000000
     cmd  flg cl Device   File     Completion-Context
 [  0, 0]   0  0 00000000 00000000 00000000-00000000    

   Args: 00000000 00000000 00000000 00000000
 [  0, 0]   0  0 00000000 00000000 00000000-00000000    

   Args: 00000000 00000000 00000000 00000000
 [  0, 0]   0  0 00000000 00000000 00000000-00000000    

   Args: 00000000 00000000 00000000 00000000
>[  e,2e]   5  0 820dc558 821ebac8 00000000-00000000    
        \Driver\AFD
   Args: 00000000 00000108 000120bb 00001004
kd> dd 0x821995bc
821995bc  00052e0e 00000000 00000108 000120bb
821995cc  00001004 820dc558 821ebac8 00000000
821995dc  00000000 00000000 00000000 00000000

 

主要是输出缓冲地址和输出长度的条件判断,输出长度蓝色线表示。

第一个条件

 分析ms11080 - appall - 且行且记录

当条件

outlen==0 || outlen>=8

往下执行!

 

 

第二个条件

分析ms11080 - appall - 且行且记录

当条件

outlen>0

做地址检查,用户模式只对用户地址空间操作。

 outlen<=0

跳过检查地址,往下执行!!所以这里outlen==0绕过检查,是这个漏洞的原因。

 

 

 

  评论这张
 
阅读(213)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017