从 VNCTF2024 的一道题学习QEMU Escape
💡
原文中文,约15000字,阅读约需36分钟。
📝
内容提要
本文介绍了利用QEMU漏洞进行pwn的方法,通过修改pci设备的内存区域来劫持控制流并执行后门函数。文章提供了完整的EXP代码,并介绍了攻击的步骤。
🎯
关键要点
- 本文介绍了利用QEMU漏洞进行pwn的方法。
- 通过修改pci设备的内存区域来劫持控制流并执行后门函数。
- 文章提供了完整的EXP代码,并介绍了攻击的步骤。
- 分析了Dockerfile和启动脚本,了解了QEMU的启动过程。
- 通过静态分析,了解了pci设备的内存映射和攻击原理。
- 动态调试部分记录了如何在docker中调试QEMU。
- 通过分析vn_mmio_read和vn_mmio_write函数,得知如何读写堆区内容。
- 最终构建了EXP代码,成功实现了控制流劫持。
- 结尾强调了对QEMU和虚拟化知识的进一步学习的重要性。
➡️
