HEVD
![[Windows][HEVD] stack overflow](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FJu2B3%2FbtqJVnYYlbY%2F7NFaEmgKk8aTrkxfu3qCwk%2Fimg.png)
[Windows][HEVD] stack overflow
HEVD 취약한 드라이버 함수중에 제일 쉬운애다.. 하지만 이것도 거의 한 2주가 걸렸다 ㅠ 뭐가 문제였는진 아직도 잘 모르겠지만.. Environment windows 10 x64 2004 Vuln func NTSTATUS TriggerBufferOverflowStack( _In_ PVOID UserBuffer, _In_ SIZE_T Size) { ... } 취약점이 존재하는 함수는 TriggerBufferOverflowStack 이다. #ifdef SECURE // Secure Note: This is secure because the developer is passing a size // equal to size of KernelBuffer to RtlCopyMemory()/memcpy(). Hen..
![[Windows][HEVD] build 환경 구축(feat. Windows driver 개발 환경 구축)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdFnTjU%2FbtqHMwieUJ8%2FKhdVYa6O3eunJSD3HoDSM0%2Fimg.png)
[Windows][HEVD] build 환경 구축(feat. Windows driver 개발 환경 구축)
윈도우 커널 드라이버 공부를 위해 https://github.com/hacksysteam/HackSysExtremeVulnerableDriver hacksysteam/HackSysExtremeVulnerableDriver HackSys Extreme Vulnerable Windows Driver. Contribute to hacksysteam/HackSysExtremeVulnerableDriver development by creating an account on GitHub. github.com 이것을 이용할 계획이다. 취약점(현재 28개였던것같음)이 존재하는 드라이버를 만들어서 공부용으로 올려놓으신것이다. 일단... 사실 이건 이 드라이버를 빌드하기 위해서만 필요한 빌드 환경 구축은 아니고, 계속 뭐..