网络恶意分子被发现将开源虚拟机管理程序平台 QEMU 作为对企业进行网络攻击的隧道工具。QEMU 是一个免费的模拟器和虚拟机管理程序,允许在计算机上以访客身份运行其他操作系统。作为攻击的一部分,网络恶...
新手向-从VNCTF2024的一道题学习QEMU Escape
[F] 说在前面本文的草稿是边打边学边写出来的,文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似,在分析结束以后我又在部分比较模糊的地方加入了一些补充,因此阅...
原创 Paper | VxWorks 启动流程及溢出测试分析
作者:wh0am1i@知道创宇404实验室时间:2024年4月11日在前面的文章中,我们已经成功编译并启动了 VxWorks,本文将重点介绍 VxWorks 的启动流程,并使用GDB进行调试以更深入地...
docker 下运行 windows
最近爆火的项目,支持在 docker 下运行 windows 了,尝尝鲜:https://github.com/dockur/windows在服务器上尝试运行报错:$ docker run -it -...
QEMU:黑客新的网络隧道工具
Threat actors have been observed leveraging the QEMU open-source hardware emulator as tunneling soft...
跨架构运行程序
有时候我在想怎么才能实现做题自由呢?如果用手机或者平板就可做所有的ctf题目岂不是随时随地都可以比赛了,但是手机和平板大部分是arm构架,但是很多软件都是x86的,如果root过的手机可以通过安装do...
『工具使用』苹果芯片中的 x64 虚拟机
点击蓝字 · 关注我们日期:2023-11-06作者:Yukong介绍:一次莫名其妙的探索……0x00 前言垃圾桶里不能有垃圾,磁盘不能低于20%,低了我就得删删删!什么?尊贵的Windows 11虚...
CVE-2023-38902的详细研究
一 前言 这是我收获的第一个CVE编号,在复现了winmt师傅的CVE-2023-34644后,他告诉我最新的固件虽然做了一些简单的处理,导致无法在未授权的情况下RCE,但因为没有从根源上对命令执行点...
记一次Firmae踩坑笔记
功能 可以模拟固件环境,比Firmadyne强的地方在于模拟成功率大得多,并且Firmae可以模拟出动态分析环境,而且还可以模拟固件的用户态shell和内核态s...
arm aarch64 pwn学习
QEMU两种运行模式qemu-userqemu-systemqemu-system 可以进行完整的系统仿真,而 qemu-user 只提供用户态仿真。安装:apt search "libc6-" | ...
获取虚拟机的shell
招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...
技术说丨我的IoT安全之路,从攻略自家路由器开始
先听我说长亭技术说这是你,淹没在一堆IoT设备当中,想要做点什么,却不得要领。已经入门或计划入门IoT安全的小伙伴或许已经发现了,IoT安全跟其他的安全真的不大一样。这“哥们儿”学起来不仅需要专业的研...