Windows内核提权漏洞CVE-2018-8120的分析·上

欢迎光临鲸落的杂货铺原文首发于安全客 - 安全资讯平台https://www.anquanke.com/post/id/241057（图自：微博@伊吹鸡腿子 ）Windows内核提权漏洞CVE-2018-8120的分析·上 背景：因一次需要提权时，苦于查找安全可行的Exploit，加上一直对二进制漏洞心怀仰慕，所以花了点时间从底层研究一下漏洞原理及漏洞利用的编写，因为是从零开始，在摸索的过程中也踩了不少坑，记录下来，以供借鉴和回顾。 声明 ：  由于传播或利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，此文仅作交流学习用途。  工具：IDA proPChunterWin7x86虚拟机Visual Studio 2019WinDBG 提要：这次挑选了Windows系统CVE-2018-8120权限提升漏洞来着手研究和学习，该漏洞产生于win32k.sys组件 ………………………………