当然啦,这里放一个我在2020年天府杯国际网络安全大赛上完成的QEMU逃逸***,影响Qemu5.2以前的版本号。
通俗一点讲就是我在客户机内运行了一小段恶意驱动程序,发送恶意数据给Hypervisor(也就是我们熟知的虚拟机,例如Vmware、Virtualbox、QEMU)触发其本身的安全漏洞。
通过一些内存布局的手段我们就可以完成漏洞利用,实现RCE(远程代码执行)啦。
最终效果就是在主机上弹出一个计算器,当然你想干其他任何事情也都可以,因为此…。
上一篇 : 程序员的时间管理真的是写代码1小时,调试8小时吗?
下一篇 : 我国有能力发现B2并摧毁吗?
vite多久后能干掉webpack?...
为什么小米造车可以叫小米,而华为不可以用华为品牌造车?...
穿瑜伽裤爬山的女生会不会害羞?...
特斯拉宣布将于 6 月 22 日开始 Robotaxi 公开试运营,这将对自动驾驶行业带来哪些影响?...
