当然啦,这里放一个我在2020年天府杯国际网络安全大赛上完成的QEMU逃逸***,影响Qemu5.2以前的版本号。
通俗一点讲就是我在客户机内运行了一小段恶意驱动程序,发送恶意数据给Hypervisor(也就是我们熟知的虚拟机,例如Vmware、Virtualbox、QEMU)触发其本身的安全漏洞。
通过一些内存布局的手段我们就可以完成漏洞利用,实现RCE(远程代码执行)啦。
最终效果就是在主机上弹出一个计算器,当然你想干其他任何事情也都可以,因为此…。
{dede:pagebreak/}
水草缸普通新手人家好养活吗? 
现在个人博客不能备案了吗? 
你被哪个后来知道很sb的BUG困扰过一周以上吗? 
为什么很多外行敢站出来评价中医? 
雷军,是真的如表现的那么真诚吗? 
从技术上看,cloudflare比其他公司牛在哪儿? 
冬天也要穿胸罩吗? 
易语言作者吴涛的技术水平在国内能排到什么级别? 
养龟玩龟的人可怕吗? 
成飞西飞沈飞哪个实力好? 
为什么中国菜这么油腻,但是中国人口肥胖率没有美国那么高? 
大家听过或见过哪些惊天大案? 
为什么今年的雷霆会惹众怒? 
做个web服务器,gin框架和go-zero怎么选? 
陌生人晕倒了,帮他拨打120后,病人不支付120出车费,这个费用谁来承担? 
广西举全区之力支持柳州化解债务,是否意味着***隐性债务正受到越来越多的重视? 
