利用浏览器漏洞绕过 Windows Defender 应用程序控制 (WDAC)

作者

Valentina Palmiotti

Head of X-Force Offensive Research (XOR)

IBM

Windows Defender 应用程序控制 (WDAC) 是一项 Windows 安全功能，旨在防止未授权代码（如恶意软件、不可信可执行文件及脚本）在系统上运行。它属于应用程序白名单机制，通过强制执行相关策略，仅允许明确受信任的可执行文件、脚本和驱动程序在系统中运行。该功能常用于高可信度或严格管控的环境，这类环境对安全性和系统完整性要求极高，例如 IBM X-Force Red adversary 模拟团队承接测试的场景。

几周前，我的同事 Bettico Cooke 发表了一篇博客文章，详细介绍了一种通过植入后门到受信任的 Electron 应用程序中，来绕过即使是最严格的 WDAC 策略的方法。我强烈建议阅读他的博文，以了解 Electron 应用程序如何使用 Node.js，以及它们如何被植入后门。

在该项研究中，他还开源了 Loki C2，这是一款基于 Node.js 开发的命令与控制框架。得益于 Bobby 和 Dylan Tran 在 Loki C2 开发方面的出色工作，IBM X-Force 对抗模拟团队已成功在部署了 WDAC 的高安全性加固环境中实现代码执行。

那么，这项研究从何切入？前述技术确实存在一个短板：仅能执行 JavaScript 代码，无法运行原生代码（如加载 DLL 或运行 EXE），也无法执行用于启动第二阶段 C2 载荷的 shellcode。本博客将介绍我们用来突破这些限制的技术。

起初，Bobby 和我开始逆向分析 Electron 应用加载的已签名 Node.js 模块，寻找可能授予底层指令级代码执行权限的漏洞。经过初步探索，在 jeffssh的建议下，我的注意力转移到 Node.js 和 Chrome 使用的 V8 引擎。

自带漏洞应用程序

与其在 Node.js 模块中寻找漏洞，何不利用 N-day 漏洞攻击 V8 引擎？

攻击场景似曾相识：携带一个易受攻击但受信任的二进制文件，滥用其受信任状态以在系统上建立立足点。在本例中，我们使用搭载易受攻击版本 V8 的受信任 Electron 应用，将 main.js 替换为能执行第二阶段载荷的 V8 漏洞利用代码，如此一来，我们就实现了原生 shellcode 执行。如果被利用的应用程序由受信任实体（如微软）签名或加入白名单，且在现行 WDAC 策略下通常允许运行，那么它就可以作为恶意载荷的载体。

该方法除了能自由执行壳代码外，还具备在类浏览器进程上下文中运行壳代码的优势，这一特性带来了显著益处。某些原本可能被 EDR 工具标记为可疑的行为，在浏览器进程中会被视为正常操作，例如为即时编译 (JIT) 代码映射 RWX 内存区域。

先前研究成果

这个方法看似直接，但我仍有一些疑问：公开的 Chrome V8 N-day 漏洞利用代码真能在 Electron 应用中生效吗？Chrome 使用的 V8 引擎与 Node.js 中的版本有何差异？漏洞利用代码需要做哪些修改？我该如何调试？

事实证明，目前已有关于Electron 应用中 V8 漏洞利用的公开研究，遗憾的是，我在完成自身研究后才发现这一资源。Turb0 在博文中详细阐述了如何修改公开的 V8 漏洞利用代码及其对应的读写原语，使其能在 Electron 应用内部生效的过程。Turb0 的博文已涵盖了我在研究中需要处理的大部分深度技术细节，强烈建议大家查阅。本文剩余部分将聚焦于漏洞利用开发周期的后续阶段，重点围绕针对 Windows 系统、以实现 WDAC 绕过为特定目标的场景，以及我在将该漏洞利用工具化以适用于实际攻击场景时遇到的问题展开。

版本定向机制

我需要做的第一件事就是找出确切的目标。我需要选择一个可信的 Electron 应用程序，并选择一个漏洞来利用它。在此之前我几乎没有浏览器漏洞利用经验，所以所选漏洞应该有一个公开的利用代码作为起点。

我不确定 V8 版本如何映射到 Electron 使用的 V8 版本，也不确定如何判断它是否真的容易受到攻击。Electron 的 V8 版本通常滞后于 Chrome 的最新 V8 版本。Electron 维护者会将新版中的重要安全补丁反向移植到他们为特定 Electron 版本冻结的旧版中。这意味着，即使 Electron 使用较旧的 V8 版本，也未必表示它存在某个漏洞，因为相关修复可能已被反向移植。他们精心挑选并应用的补丁都存储在这里。

我认为最简便的方案是利用一个在目标应用版本发布后才被修复的漏洞。这样一来，该版本的应用就绝对不可能包含针对此漏洞的补丁。经过一番调研，我找到了过去约两年内 VSCode 的各版本安装包。我由此获得了一批由 Microsoft 签名、存在漏洞的应用程序可供选择😊。

构建和调试

起初，我直接选取了一个近期公开的 V8 漏洞利用 PoC，将其植入存在漏洞的 Electron 应用中作为后门，具体是把应用的 main.js 文件替换成该漏洞利用代码，然后满心期待能成功。说不定事情就这么简单，对吧？我当时至少还盼着应用能崩溃呢。不出所料，启动应用后毫无反应。虽然满心不情愿，但我知道必须自行编译 V8 引擎，才能更深入地搞清楚问题所在。通过手动编译 V8，我可以构建调试版本 (d8)，深入剖析漏洞利用代码的底层逻辑，再针对目标应用的具体版本调整代码。

攻击目标与时机定位——多操作系统与版本的漏洞利用实践

我的首要目标是建立一个“基准参照"，复现该漏洞利用代码经验证可正常生效的完整环境。在此基础上，我便能对比该环境所使用的版本与我的目标版本之间的差异，从而定位问题根源。

我找到的大多数公开 V8 漏洞利用代码都以Linux为目标平台。因此我首先在 Linux 上编译 V8，检出所选公开漏洞利用代码针对的精确提交版本。然后，我运行了漏洞利用工具以确保它有效。值得庆幸的是它确实可行，这为我建立了基准参照。

接着，我在 Linux 上编译了目标 V8 版本（与 Electron 应用程序使用的版本相同）。该漏洞利用代码并未立即生效。自行构建项目的优势在于，可以根据需要深入查看代码内部。特别是 V8 提供的 d8 工具——这是 V8 JavaScript 引擎的独立外壳，主要用于在浏览器或 Node.js 环境之外测试、调试及运行 JavaScript 和 WebAssembly 代码。d8 通过--allow-natives-syntax shell 标志启用内部调试功能，尤其是：%DebugPrint(value) ，它可打印出 V8 引擎内部值的标记化表示形式，包括其在内存中的地址。

借助这一方法，我能够打印出目标对象的内存地址，并调整公开漏洞利用代码中硬编码的偏移量。这下总算有了进展。接下来，我只需将这套漏洞利用代码移植到 Windows 系统环境下即可。

在 Windows 上编译旧版本的 V8 让我很头疼。我需要解决一大堆依赖相关的问题，因此对内部代码做了一些不太规范的修改。具体细节现在已经记不清了，想必是大脑为了保护我，刻意屏蔽了这些糟心事。经过数小时的折腾，我终于成功编译出了所需的版本！令我意外的是，这套为 Linux 环境修改的漏洞利用代码，移植到 Windows 上居然无需任何调整就能正常运行。

至此，只剩在 Electron 应用程序中测试漏洞利用代码并屏息等待结果……糟糕，没有成功！但为什么呢？

起初我抱有希望，因为目标程序确实崩溃了。毕竟我尚未将 Linux 载荷适配到 Windows 平台，自然无法期待任何有趣的结果。为确认程序行为，我将漏洞利用载荷修改为执行地址 0x4141414141 处的指令。这是漏洞利用开发者常用的一种技巧，通过控制指令指针地址来验证是否已获取程序控制权。然而在 WinDbg 中查看崩溃信息时，并未看到预期结果。在覆盖目标函数指针时，程序出现了分段错误。

还记得之前提到的 Electron对 V8 提交版本进行筛选移植的情况吗？事实证明，尽管目标应用存在我所利用的漏洞，但公开漏洞利用代码使用的沙箱逃逸方法早已通过筛选补丁得到修复。如果您不熟悉 V8 沙箱/内存隔离机制，可在此处了解更多。本质上，这是在漏洞存在时提升 V8 利用难度的一种防护手段。

为了厘清问题根源，我需要重新编译目标版本的 V8 引擎，此次还要集成精选的补丁包。除了安全补丁外，Node.js 还会向 Electron 所使用的 V8 版本中植入特定的 Node.js 补丁。我花了很长时间才意识到必须完成这一步骤，因为 Electron 和 Node.js 对各类依赖项的处理逻辑并非一目了然。

经过一两天时间，我确保编译的 V8 版本与目标版本*完全一致*，并研读了最新的沙箱逃逸技术，最终取得了进展。我找到了一种适用于目标的逃逸技术。调整漏洞利用代码后，终于成功通过控制指令指针使应用崩溃。这场甜蜜的胜利让我看到了终点线的曙光……

实战化载荷的漏洞利用适配

此时只剩最后一步：修改公开漏洞利用代码的载荷，替换为执行我们的 C2 载荷。这个看似简单的改动却比想象中更棘手。公开漏洞利用代码的 Linux 载荷是仅需数字节的弹 shell 小程序，而 C2 载荷的体量……远超于此。

了解 shellcode 编写的开发者都知道，Windows 平台 shellcode 编写比 Linux 更复杂，主要是因为无法像 Linux 那样以位置无关的方式直接进行系统调用。此外，载荷需要通过“JOP走私”技术隐藏于浮点数数组中：

展示浮点数数组中 JOP 走私技术的代码：shellcode 执行 /bin/sh
图 1：浮点数数组中的 JOP 走私技术，shellcode 执行 /bin/sh

显然，整个数千字节的第二阶段 C2 载荷无法以此方式直接执行。因此我需要编写引导载荷来映射可执行内存页，复制最终载荷至该内存区域并跳转执行。

参数走私

引导载荷面临的问题是：虽然获得了程序控制权，却无法向待执行的载荷传递参数。这意味着被走私的 shellcode 无法获知最终载荷的复制源地址。我通过自创的“参数走私”技术解决了这个问题。

我知道被覆盖的 JSFunction 对象的地址将存储在 rcx 寄存器中。因此，我使用任意写入原语，将映射页面存储在对象的一个不需要的字段中。这需要反复试验，因为覆盖某些偏移量会导致崩溃。我对需要复制的数值及其目标偏移量也采用相同处理。字段的偏移量可以硬编码到 Shellcode 中，这样 Shellcode 就知道从哪里复制载荷。我将该载荷调用n次（n 为需要复制的字节数）。

走私 shellcode 的代码片段

TurboFan JIT 优化

V8 引擎的优化编译器 TurboFan 给我的计划制造了不少阻碍。受 TurboFan 优化机制的影响，若注入的指令序列被解析为多个数值相同的浮点型数据，内存中最终只会保留该数值的一个实例。这就限制了指令可重复执行的次数。为解决这一问题，我一方面尽可能精简壳代码体积，另一方面，若确实需要重复某条指令，则调整注入指令的位置，使生成的浮点数值互不相同，从而避免内存中出现重复条目。

当第二阶段载荷过大时，复制 shellcode 也遇到了问题——可能因为需要多次调用被篡改的 JSFunction，而 TurboFan 尝试对此进行优化。最终我通过复制多个“WriteShellcode”循环（而非单个大循环）解决了此问题。代码虽然极其丑陋，但确实有效！后来，Bobby 与 Dylan 将 C2 载荷替换为分阶段加载器，从存储集群中获取完整载荷，因此最终载荷无需存储在磁盘上。这种做法同时将 main.js 的文件大小控制在合理范围内。

偏移量不一致

为实际攻击任务准备漏洞利用程序时，必须包含多环境测试环节。在这次任务背景下，我们无法预知载荷将在何种环境中执行，仅能确定目标为启用 WDAC 的 Windows 系统。因此漏洞利用程序必须跨操作系统版本通用。我原本确信应用程序的 V8 版本及其所有依赖项都封装在应用内部，不会出现太大差异，但这个假设被证明是错误的。

出于我不理解的原因，需要覆盖的漏洞函数指针偏移量会随 Windows 版本变化而改变。这令人费解，因为据我所知偏移距离应由 V8 JIT 引擎决定，而相关库文件直接从应用程序包加载。这意味着无论操作系统如何，加载的都是完全相同的 V8 库文件。更混乱的是，偏移量变化似乎毫无规律可循：在某些 Windows 版本（包括新旧版本）中，偏移量会相差 4 字节。这种情况特别棘手，因为（据我观察）无法通过 JavaScript 漏洞利用代码直接获取正确的偏移量。唯一的计算方法是使用调试工具读取内存地址并进行计算——这在生产环境的 Electron 应用中显然不可行。简而言之：偏移量变化无法在漏洞利用运行时计算。

即时漏洞利用工程

为解决内存偏移不一致的问题，Bobby 和 Dylan 重新设计了该漏洞利用程序：让 main.js 多次触发漏洞利用流程，逐一尝试不同的可能偏移值，直至攻击成功。具体实现方式为：初始的 Code 进程执行一个循环，在循环中创建子进程，每个子进程使用唯一的偏移值尝试执行漏洞利用。若漏洞利用失败，该子进程会被终止。若攻击成功，则壳代码会随即执行，在部署第二阶段 C2 前先创建一个互斥体文件。一旦漏洞利用成功，初始进程便会退出循环并永久休眠。

流程图展示了可操作化漏洞利用执行流程
图 2：可操作化漏洞利用执行流程

虽然错误的偏移量尝试会导致崩溃，但我们的测试显示用户不会看到明显错误，应用程序功能仍能正常运作。尽管这不是最简洁的解决方案，且崩溃会产生一定干扰，但时间紧迫。这就是我们行业中所谓的“JIT 跨设备适配技术”，它完美满足了我们的需求。

JS 混淆和 CI/CD 载荷

我们显然不希望漏洞利用代码在暴露时显得过于明显——如果有人分析应用程序的 main.js 入口点的话。为此，我们对漏洞利用代码进行了 JavaScript 混淆处理，使其几乎无法被人眼直接解读。多亏了负责团队载荷 CI/CD 流水线的 Chris Spehn 的才华与奉献精神，我们不仅优化了载荷的交付流程，还能在每次生成载荷时重新混淆代码。这样，我们就能无限次复用该应用程序，且每次使用不同的漏洞利用代码，有效避免了载荷被特征码识别。事实证明这特别有用，因为遗憾的是，我们第一次尝试使用此功能时，由于用户标记了钓鱼邮件，我们就被发现了🙁。有趣的是，尽管客户的蓝队分析了钓鱼邮件中的应用程序，但他们既未推断出该程序的实际用途，也未识别出其中嵌入的 V8 漏洞利用代码。

尚未解决的疑问

我至今仍不完全理解：为何 JIT 编译函数的偏移量会依赖于操作系统？毕竟所有相关的 V8 库都应该封装在 Electron 应用程序内部。如果有人知道原因，请务必告诉我！

未来安全防护考量

Electron 已推出一项实验性的完整性校验功能，可在运行时验证应用程序所有文件的完整性。该功能自 Electron 16 版本起支持 macOS 系统，自 30 版本起扩展至 Windows 系统。应用开发者可启用这一 Electron 熔断机制，以确保应用的所有文件未被篡改。一旦文件存在篡改情况，进程将自动终止，且不会执行任何代码。

该功能可防止修改 Electron 应用的任何打包文件（包括 main.js），从而有效阻断本文讨论的攻击技术。不过，这项功能尚未在最流行的应用程序中广泛实施。即使该功能未来得到更广泛应用，仍需注意：在引入完整性保护机制之前发布的旧版应用程序，仍将存在漏洞并可用于此类攻击。

致谢

Bobby Cooke Dylan Tran – 协助实现漏洞利用的实战化部署

Dylan Tran – 图表创建

Chris Spehn - 感谢你将此载荷集成到我们的 CI/CD 流水线中（以及你为团队完成的所有其他繁杂却不可或缺的 DevOps 相关工作）

jeffssh – 灵感启发

jj - 作为 V8 黑客大师，其丰富的 V8 概念验证代码提供了极大帮助

