https://blog.qife122.com/tags/%E5%86%85%E6%A0%B8%E6%B1%A0%E6%BA%A2%E5%87%BA/ Recent content in 内核池溢出 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Sep 2025 20:19:36 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%86%85%E6%A0%B8%E6%B1%A0ms10-058%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%A7%A3%E6%9E%90/ Wed, 10 Sep 2025 20:19:36 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E5%86%85%E6%A0%B8%E6%B1%A0ms10-058%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%A7%A3%E6%9E%90/ <h1 id="首次涉足内核池ms10-058漏洞分析">首次涉足内核池：MS10-058漏洞分析</h1> <p><strong>日期</strong>：2014年3月11日<br> <strong>作者</strong>：Jeremy &ldquo;__x86&rdquo; Fetiveau<br> <strong>分类</strong>：漏洞利用<br> <strong>标签</strong>：逆向工程、漏洞利用、内核池、ms10-058、tcpip.sys</p> <h2 id="引言">引言</h2> <p>我正在研究基于池的内存破坏漏洞，因此决定为Tarjei Mandt在首次演讲《Windows 7内核池利用》[3]中提到的漏洞编写PoC利用程序。我认为这是学习池溢出的良好练习。</p>