免费、自由、人人可编辑的漏洞库
,
漏洞原理
浏览器启动时,会自动加载当前目录下载dll模块,在加载系统dll,若发现存在dll模块存在时,浏览器就会调用该dll模块执行。如果加载中未发现dll,攻击者可以构造一个恶意dll。
漏洞利用
需要的工具
Procmon汉化版 v3.20.0.0
dll模块(可自己编写32位,兼容性。)
DllHijackAuditor (自动化工具效果不是太好)
procexp
360可以劫持的dll
api-ms-win-core-localization-l1-2-1.dll
api-ms-win-core-fibers-l1-1-1.dll
放在根目录下,也可以在其他目录。
Payload: https://github.com/JustYoomoon/Exploit/blob/main/payload.dll
可以看出来加载了计算器。
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库
