0xkami-blog

从0开始学习windows内核漏洞-HEVD篇

0x0 注意

破解思路仅供学习交流，请大家务必支持正版

一个dll注入工具的实现

编译器：vs2019

实现的功能：

• 选择进程和dll文件，实现dll远程线程注入和卸载

项目地址：https://github.com/0xkami/dllinject

PE文件格式

0x1 PE

PE是Windows下使用的可执行文件格式，包括exe，dll等

总结性的PE文件格式思维图：

CVE-2021-24086 复现

参考：

https://blog.quarkslab.com/analysis-of-a-windows-ipv6-fragmentation-vulnerability-cve-2021-24086.html

https://doar-e.github.io/blog/2021/04/15/reverse-engineering-tcpipsys-mechanics-of-a-packet-of-the-death-cve-2021-24086/#the-mechanics-of-parsing-an-ipv6-packet

0x0 前言

新手开始学习二进制漏洞

选择这个开始学习，是因为这是一个网上有很多复现和分析文章的漏洞，即常见高频漏洞

分析文章：

https://www.freebuf.com/vuls/248394.html

https://www.anquanke.com/post/id/166711

https://bbs.pediy.com/thread-261984.htm

一些常用功能

mac+gitbook笔记环境搭建

为了更方便看笔记以及总结漏洞复现情况，搭建了一个gitbook环境

又是一个域漏洞

参考：

https://github.com/cube0x0/CVE-2021-1675

https://mp.weixin.qq.com/s/V0acZgnqXS4NYAVdO2m3Cg

近期的一些小成果：