Windows 本地提权

基于Windows本地提权的攻击方法

引言

Windows本地提权指的是普通用户可以利用系统的漏洞,非法的将自身的权限提升到System,之前关于这方面的漏洞往往是基于内存破坏来实现的,通过内存破坏来实现任意代码执行,从而导致权限提升。而这篇文章,将会介绍通过利用Windows系统中的逻辑漏洞来实现本地提权

QWB2019 babyaeg 详解

逆向

首先,让我们先来简单的逆向一下这个程序,该程序的接收命令行参数作为输入,然后将我们的输入16进制解码以后放到了bss段上的一个数组,将我们的输入分奇偶xor了两个常量后,进入了若干干相似的函数

|