这是我第二次给D3出题，非常遗憾这题最终没有解，也许是出题上还有可以改进的空间，欢迎对UEFI PWN方面感兴趣的师傅私信交流！

Analysis

观察启动脚本的参数可以发现，QEMU在启动时向pflash（可以看成是bios）写入了一个叫做OVMF.fd的固件，并且将./content目录挂载为了一个fat格式的驱动器。熟悉UEFI开发的选手应该很快可以想到这是一个UEFI PWN，即通过UEFI环境下的漏洞利用完成提权

题目源文件的所有改动基于edk2项目：https://github.com/tianocore/edk2

运行启动脚本且不做任何操作将会直接进入操作系统，并切换到低权限用户。该用户没有根目录下flag文件的读权限。结合题目描述中的cat /flag可以得知需要进行某种方式的提权以读取flag内容

/ $ ls -al /flag
-r--------    1 0        0               25 Feb 17 17:33 /flag
/ $ id
uid=1000 gid=1000 groups=1000

正常情况下，edk2会提供UI和EFI SHELL两种交互方式让用户运行EFI程序或者进行Boot参数的相关设置。检查boot.nsh可以发现默认情况下内核的启动参数为：bzImage console=ttyS0 initrd=rootfs.img rdinit=/init quiet，也就是说，如果我们能够进入UI或者EFI SHELL交互界面，然后修改Boot参数为bzImage console=ttyS0 initrd=rootfs.img rdinit=/bin/ash quiet就可以以root shell的方式进入操作系统，读取flag文件。

但是留意启动过程的输出会发现，进入EFI SHELL前的倒计时直接被掠过了（因为我把入口逻辑patch掉了）。于是只能尝试去进入UI交互界面。edk2进入UI交互界面的快捷键为F2（或F12），在启动时长按该按键即可进入UI交互程序。然而在本题中，并不会直接进入Ui交互界面，而是先进入了d3guard子程序，如下：

BdsDxe: loading Boot0000 "UiApp" from Fv(7CB8BDC9-F8EB-4F34-AAEA-3EE4AF6516A1)/FvFile(462CAA21-7614-4503-836E-8AB6F4662331)
BdsDxe: starting Boot0000 "UiApp" from Fv(7CB8BDC9-F8EB-4F34-AAEA-3EE4AF6516A1)/FvFile(462CAA21-7614-4503-836E-8AB6F4662331)

Reverse

现在首要任务就是对UiApp进行逆向分析寻找能够进入正常Ui交互的方式。借助一些工具可以轻松地将UiApp模块镜像提取出来，这里使用的是：https://github.com/yeggor/uefi_retool

通过逆向可以发现两个主要的漏洞，一个是尝试用Administrator身份登录时，存在一个格式化字符串漏洞，该漏洞可以泄露栈上的地址信息，包括镜像地址和栈地址：

一些队伍由于没注意到关于这个漏洞的hint导致差一点没拿到flag，深感可惜😭！！！

还有一个漏洞是在编辑用户描述信息的时候存在堆溢出（这一点大部分队伍都发现了）：

除了对于UiApp镜像的逆向分析，还需要阅读edk2中AllocatePool的具体实现方式，这关系到漏洞利用的一些细节，这部分暂时省略

相关代码位于：https://github.com/tianocore/edk2/blob/master/MdeModulePkg/Core/Dxe/Mem/Pool.c

Exploit

通过动态调试发现，1. New Visitor之后，visitor->name和visitor->desc位于相邻的内存区间上，将两者调换位置让visitor->desc位于低地址处，即可通过堆溢出漏洞覆盖visitor->desc的POOL_TAIL和visitor->name的POOL_HEAD

主要关注POOL_HEAD结构体

typedef struct {
  UINT32             Signature;
  UINT32             Reserved;
  EFI_MEMORY_TYPE    Type;
  UINTN              Size;
  CHAR8              Data[1];
} POOL_HEAD;

结合对AllocatePool相关源代码的阅读，发现当调用FreePool函数时，edk2会根据POOL_HEAD->EFI_MEMORY_TYPE的不同而将堆块放入不同的链表中，而分配visitor->name和visitor->desc时，AllocatePool参数所用的EFI_MEMORY_TYPE为EfiReservedMemoryType（即常数0）。如果通过溢出修改visitor->name的POOL_HEAD->EFI_MEMORY_TYPE为别的值，即可将其放入其它链表中，再次申请也不会被取出。

最后在4. Confirm && Enter OS中还会分配一次堆内存，用于拷贝visitor->name和visitor->desc并保存。这时候AllocatePool()所申请的EFI_MEMORY_TYPE为EfiACPIMemoryNVS（即常数10）。

结合上面的分析，将visitor->name的POOL_HEAD->EFI_MEMORY_TYPE设置为10，并将其Free。此时原先分配给visitor->name的堆块进入了空闲链表（这是个双链表），通过劫持双链表的FD和BK指针可以向任意地址写一个自定义的值。结合最开始泄露出的栈地址，我们可以将d3guard函数的返回地址覆盖掉以劫持程序流。

实际上最后一步的解法是开放性的，只要达到劫持控制流的目的就行

由于d3guard()的上层函数_ModuleEntryPoint+718的位置会判断d3guard()的返回值以决定是否进入UI交互界面，所以最直接的做法是覆盖d3guard返回地址跳过if分支直接进入UI交互界面。但是实际编写脚本时发现泄露出的程序地址与跳转的目标地址偏移不是很稳定（但是概率很大），于是覆盖d3guard返回地址为一个栈上shellcode的地址（栈上没开NX防护），shellcode可以在输入Admin pass key时提前部署。借助shellcode以及寄存器中的镜像地址，可以计算出稳定的跳转目标地址。

成功进入Ui交互界面后，只需要通过操作菜单添加一个新的启动项，并将参数rdinit设置为/bin/sh然后通过其进入操作系统，即可获得root权限。

开始没想到加启动项这个步骤也能成为一个坑点（据0ops老哥说在这耽误了不少时间）...其实可以编译一份原版OVMF.fd，进入Boot Maintenance Manager，进入 Boot Options，选择Add Boot Option，选择内核镜像bzImage，设置启动项名称rootshell，设置内核启动的附加参数console=ttyS0 initrd=rootfs.img rdinit=/bin/sh quiet，最后返回主页面选择启动项菜单，找到rootshell这一项

题目附件和利用脚本：https://github.com/yikesoftware/d3ctf-2022-pwn-d3guard