Windows-Kernel-Exploit-Study(3)

0x00:

这是HEVD系列中关于栈上变量未初始化的一种利用,在kernel的exploit中,这种情况很少发生,作为一个demo可以体会一下对于这种漏洞的Kernel stack spray的利用方式。在UAF的漏洞中,我们常常使用heap spray的方式去利用,然而Kernel stack spray差不多,不过是提前把数据”喷射”到内核栈,占据未初始化的变量的位置,如果是一个函数指针,那么我们就可以劫持这个函数,调用,去执行shellcode,从而完成提权。

,