Size: a a a

DCG#7812 DEFCON-RUSSIA

2018 September 05

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
источник

D

D1g1 in DCG#7812 DEFCON-RUSSIA
источник
2018 September 07

A

Aligner in DCG#7812 DEFCON-RUSSIA
Доброй пятницы комрады!
Есть следующий примитив:
могу декрементировать DWORD по контролируемому адресу в пространстве ядра.
Декрементить можно только один раз.
как из этого в идеале получить AAR/AAW примитив на Windows 10 RS4 x64 (в идеале еще чтобы на RS5 тоже работало)?
какой-нить другой примитив тоже норм.
мой код исполняется с Normal IL

P.S.
AAR/AAW = Adjacent(Relative) Arbitrary Read/Write
источник

V

Vladusha in DCG#7812 DEFCON-RUSSIA
У Tagwndproc декрементишь поле которое отвечает за kernel/non kernel proc и вот тебе норм примитив
источник

V

Vladusha in DCG#7812 DEFCON-RUSSIA
win32k!tagWND
  +0x000 head             : _THRDESKHEAD
  +0x028 state            : Uint4B
  // ...
  +0x028 bServerSideWindowProc : Pos 18, 1 Bit
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
это было убито в windows 8.1
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
далее как ты найдешь адрес этого обьекта?
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
и еще SMEP отключать надо, методы связанные с GDI/USER обьектами не предлагать
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
я бы PTE изменил, но после KPTI патчей side-channel не работает, так что слить адрес PTE нельзя
источник

V

Vladusha in DCG#7812 DEFCON-RUSSIA
Aligner
это было убито в windows 8.1
Пруф?
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
деталей не помню, давно реверсил эту хрень
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
Aligner
и еще SMEP отключать надо, методы связанные с GDI/USER обьектами не предлагать
and this
источник

NK

ID:325381270 in DCG#7812 DEFCON-RUSSIA
Пацаны
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
это метод даже если он жив - оч плохой
источник

NK

ID:325381270 in DCG#7812 DEFCON-RUSSIA
А есть какие-нибудь публичные ратники под линуху ?
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
Vladusha
Пруф?
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
Finally, Windows 8.1 introduced Supervisor Mode Execution
Prevention (SMEP), which blocks execution of code from user-mode addresses from a kernel-mode context.
источник

A

Aligner in DCG#7812 DEFCON-RUSSIA
"и вот тебе норм примитив"
хуйня полная
источник

V

Vladusha in DCG#7812 DEFCON-RUSSIA
источник

V

Vladusha in DCG#7812 DEFCON-RUSSIA
Смотрел?
источник