-
-
[原创]题目:qemu逃逸
-
发表于:
2019-11-29 00:35
14549
-
设计思路:
1.去除默认网卡设备 e1000模拟上的一行长度校验,修改size从uint_16为uint_32。可造成对网卡对象0x100的越界写。
2.修改网卡对象的size并调用e1000_receive.通过pci_dma_write实现任意长度的地址泄露。
3.泄露出elf_base及网卡对象地址。
4.再次进行越界写,覆盖网卡对象的mit_timer位置为伪造timer.
5.在网卡对象data位置提前构造伪造的timer对象及timer_list对象,实现调用system(cat flag);
考察部分:
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2019-12-21 12:00
被kanxue编辑
,原因: