00 前言 在 HWS2021 入营选拔比赛的时候，遇到了一道 QEMU 逃逸的题目，那个时候就直接莽上去分析了一通，东拼西凑的把 EXP 写了出来。但实际上并没有怎么理解其具体是怎么实...

  知识前置 Slirp模块 QEMU内部网络分为两部分： 提供给客户的虚拟网络设备(E1000 PCI网卡…). 与模拟NIC交互的网络后端(例如，将数据包放入主机的网络). 默认情况下，QEMU将...

  前言 该漏洞出现在 qemu 的 tcg 中，在硬件辅助加速虚拟化技术出现之前 qemu 就是利用 tcg 来实现将虚拟机的指令集翻译成主机的指令集，然而 qemu 中关于 tcg 的洞特别的少...

  安全的本质永远绕不开“对抗”这个主题，基于对日常攻防对抗的思考和作为研究员不断探索的天性。 2021看雪第五届安全开发者峰会上，字节跳动无恒实验室云安全专家蒋浩天带...

本系列文章是刚入门的QEMU开始写的，上篇文章小编为大家介绍了前两种方法，本篇小编将给大家介绍后两种网上未公开的利用usb1的利用方式。第三种思路与前面最大的不同就是利用us...

本系列文章是笔者刚入门QEMU开始写的，前两种是借鉴之处，后两种是网上现未公开的利用usb1的利用方式。本文首先介绍前两种方法。CVE-2020-14364QEMU版本QEMU的版本没什么要求，因...

0x01 最近树莓派被同学借去做毕设了，没有其他ARM平台供我研究，无奈之下只好尝试使用QEMU模拟raspbian，搭建过程比较繁琐，网上的教程有很多坑都没有指出，所以有了此文，给同样有兴...