搜索

[28426] 2020-07-20_WindowsWalletService本地提权漏洞分析及利用(CVE-2020-1362)

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-19
2020-07-20_WindowsWalletService本地提权漏洞分析及利用(CVE-2020-1362) W i n d o w s   W a l l e t S e r v i c e   C V E - 2 0 2 0 - 1 3 6 2 Z h i z h i a n g   P e n g   O t s   2 0 2 0 - 0 7 - 2 0 - C V E - 2 0 2 0 - 1 3 6 2 C V E - 2 0 2 0 - 1 3 6 2 W a l l e t : : W a l l e t C u s t o m P r o p e r t y : : S e t G r o u p S e t G r o u p s i g n e d   _ _ i n t 6 4   _ _ f a s t c a l l   W a l l e t : : W a l l e t C u s t o m P r o p e r t y : : S e t G r o u p ( _ _ i n t 6 4   t h i s ,   i n t   a 2 ,   i n t   a 3 ,   i n t   a 4 ) {     s i g n e d   _ _ i n t 6 4   r e s u l t ;   / /   r a x     r e s u l t   =   0 i 6 4 ;     i f   (   a 2   = =   1   )     {         i f   (   a 3   &   0 x F F F F F F D F   )             r e t u r n   0 x 8 0 0 7 0 0 5 7 i 6 4 ;     }     e l s e   i f   (   a 3   = =   0 x 2 0   )     {         r e t u r n   0 x 8 0 0 7 0 0 5 7 i 6 4 ;     }     i f   (   a 4   = =   - 1   )     {         * ( _ D W O R D   * ) ( t h i s   +   8 i 6 4   *   a 2   +   0 x 7 4 )   =   0 ;         * ( _ D W O R D   * ) ( t h i s   +   8 i 6 4   *   a 2   +   0 x 7 8 )   =   0 x 7 F F F F F F F ;     }     e l s e     {         * ( _ D W O R D   * ) ( t h i s   +   8 i 6 4   *   a 2   +   0 x 7 4 )   =   a 3 ;         * ( _ D W O R D   * ) ( t h i s   +   8 i 6 4   *   a 2   +   0 x 7 8 )   =   a 4 ;     }     r e t u r n   r e s u l t ; } W W W B S T R W a l l e t S e r v i c e w a l l e t s e r v i c e . d l l
W a l l e t : : W a l l e t C u s t o m P r o p e r t y : : S e t L a b e l W a l l e t : : W a l l e t C u s t o m P r o p e r t y : : G e t L a b e l o o b w B S T R W W W W W W W a l l e t   : :   W a l l e t C u s t o m P r o p e r t y v t a b l e R I P 使 o o b w o o b w 8 使 v t a b l e   h i j a c k 使 P O C 使 C V E - 2 0 2 0 - 1 3 6 1 使 w w w v t a b l e 便 C V E - 2 0 2 0 - 1 3 6 1 E O P d l l   -   A T L : : C C o m O b j e c t < C D X G I A d a p t e r > : : ` v e c t o r   d e l e t i n g   d e s t r u c t o r d x g i . d l l l o a d l i b r a r y E x l o a d l i b r a r y E x
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理