Windows Kernel Exploit 内核漏洞学习(2)-内核栈溢出

这是 Windows kernel exploit 系列的第二部分，这一篇我们通过内核空间的栈溢出来继续深入学习 Windows Kernel exploit ，看此文章之前你需要有以下准备：Windows 7 x86 sp1虚拟机配置好windbg等调试工具，建议配合VirtualKD使用HEVD+OSR Loader配合构造漏洞环境漏洞原理 栈溢出原理栈溢出是系列漏洞中最为基础的漏洞，如果你是一个 pwn 选手，第一个学的就是简单的栈溢出，栈溢出的原理比较简单，我的理解就是用户对自己申请的缓冲区大小没有一个很好的把控，导致缓冲区作为参数传入其他函数的时候可能覆盖到了不该覆盖的位置，比如 ebp，返回地址等。如果我们精心构造好返回地址的话，程序就会按照我们指定的流程继续运行下去，原理很简单，但是实际用起来并不是那么容易的， ………………………………