当然啦,这里放一个我在2020年天府杯国际网络安全大赛上完成的QEMU逃逸***,影响Qemu5.2以前的版本号。
通俗一点讲就是我在客户机内运行了一小段恶意驱动程序,发送恶意数据给Hypervisor(也就是我们熟知的虚拟机,例如Vmware、Virtualbox、QEMU)触发其本身的安全漏洞。
通过一些内存布局的手段我们就可以完成漏洞利用,实现RCE(远程代码执行)啦。
最终效果就是在主机上弹出一个计算器,当然你想干其他任何事情也都可以,因为此…。
{dede:pagebreak/}
你的低成本爱好是什么? 
你看过哪些以为是段子新闻,结果发现居然是真的? 
在办公室用机械键盘是什么心里? 
电影《碟中谍》系列中哪一部最好? 
学生校服如何隐藏内衣痕迹? 
哪张照片让你觉得刘亦菲美得不可方物? 
如何评价微软的远程桌面? 
据说Rust和WASM可以让J***ascript变得更强,有值得推荐的项目吗? 
如何评价苏州N1GS下场***? 
为什么感觉wps的用户越来越多,office没人用了? 
为什么开发一个 AI Agent 看似容易,但真正让它「好用」却如此困难?技术瓶颈主要在哪里? 
为什么有些NAS用户弄那么多硬盘? 
如果看待林丹这句话 “网球的强度远远没有羽毛球大”? 为什么现在房贷利率这么低3.1%了,还有人提前还贷? 
为什么国内的uni***一直没人讨论呢? 
为什么个人需要公网ip? 
