目录 • 个人和团队介绍 • 引子 • 案例1-RFONTOBJ::VMAKEINACTIVE()堆破坏漏洞 • 案例2- XXXENABLEWNDSBARROWS UAF漏洞 • 案例3- EPATHOBJ::PPRFLATTENREC 未初始化漏洞 • 案例4 TAGCLS对象 UAF漏洞 • 案例5- NTUSERCALLNEXTHOOKEX类型混淆漏洞 • 总结 • 参考资料

IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具，它利用自己的驱动hook了NtDeviceIoControlFile，目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时，一旦符合配置文件中定义的条件，IOCTL Fuzzer会用随机产生的fuzz数据去替换IOCTL的原始请求数据。IOCTL Fuzzer只替换输入数据并不会改变IOCTL数据包的其他数据。IOCTL Fuzzer可以工作在windows XP、2003、vista和2008服务器上。