VM

cover

TCTF2021-0VM-考验输入的构造

链接: https://pan.baidu.com/s/1q8zkmKiHVYVJ8OaV4BWHOg 提取码: llpj。

xKaneiki
2021-10-12 14:30:43

199883次阅读

cover

从今年强网杯的一道学习vm

vm的题目在CTF的比赛中是一种很常见的题型，一般的做法都是找到其指令执行过程中自定义的指令的解释程序的一些漏洞（如溢出，offset_by_null等）在理解每条指令意义的前提下通过构造一个程序来触发漏洞实现提权。

xKaneiki
2021-07-27 10:00:56

199481次阅读 1

cover

2019年Pwn2Own上用于攻破 VMware 的虚拟机逃逸漏洞分析

在今年的温哥华Pwn2Own比赛期间，Fluoroacetate团队展示了他们通过利用VMware Workstation从客户机虚拟机逃逸到物理机。他们利用虚拟USB 1.1 UHCI（通用主机控制器接口）中的越界读/写漏洞来达到此目的。

0xbird
2019-08-27 10:45:55

557683次阅读 3