当然啦,这里放一个我在2020年天府杯国际网络安全大赛上完成的QEMU逃逸***,影响Qemu5.2以前的版本号。
通俗一点讲就是我在客户机内运行了一小段恶意驱动程序,发送恶意数据给Hypervisor(也就是我们熟知的虚拟机,例如Vmware、Virtualbox、QEMU)触发其本身的安全漏洞。
通过一些内存布局的手段我们就可以完成漏洞利用,实现RCE(远程代码执行)啦。
最终效果就是在主机上弹出一个计算器,当然你想干其他任何事情也都可以,因为此…。
{dede:pagebreak/}
为什么 macOS 并不差,可市场总敌不过 Windows? 
为什么我感觉gemini 2.5 pro总是用力过猛? 
慈禧为什么要反对戊戌变法? 
我国的军工能力可以实现一天5000枚火箭弹连着炸三个月吗? 
如何评价鸿蒙电脑无法编写其自身运行的程序? 
为什么我感觉现代医学还是很落后? 
现在是2025年6月,现在的房价是阴跌还是暴跌?还会继续跌多久?是否已经开始分化? 
怎么看swift的并发模式选择了actor模型? 
如何看2024年,小米的企业所得税实际纳税额超过华为? 
如何评价【极客湾】在直播中实锤【B 站不交保护费就限流】? 2025 国内公司前端团队都在搞些什么? 
Rust 使用 Result 的错误处理方式与 Golang 使用 error 的方式有什么本质区别? 
伊朗的军事实力是不是打不过以色列? 
如何看待不超过1879元的Mac mini(M4+16/256GB+票),易用性吊打同级其他台式电脑? 
锻炼腰肌的经典动作有哪些? 
四十万车和十万的车有什么区别? 
