首页
社区
课程
招聘
[求助]关于利用一个堆溢出漏洞实现VMware虚拟机逃逸文章中的一个问题
发表于: 2017-7-22 10:31 3700

[求助]关于利用一个堆溢出漏洞实现VMware虚拟机逃逸文章中的一个问题

2017-7-22 10:31
3700

在地址

https://zhuanlan.zhihu.com/p/27733895?utm_source=tuicool&utm_medium=referral

文章中:  rop是怎么做到的。换句话说是怎么做到修改esp的实现rop的。

问文中说:

  • 发送unity.window.contents.chunk命令来填充伪造的vtable,其中填入一个栈迁移的gadget

同时文章跟https://github.com/unamer/vmware_escape 虚拟机逃逸exp思路跟像。代码中没有找到传入栈迁移的指令地址的地方。

求大神指导。。表达能力不好。。。请谅解。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
貌似看不懂
2017-7-23 15:21
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这个你调试的怎么样?
2017-8-28 17:42
0
游客
登录 | 注册 方可回帖
返回
//