技术栈
qemu逃逸
XiaozaYa
1 年前
qemu逃逸
·
数组越界
【qemu逃逸】XCTF 华为高校挑战赛决赛-pipeline
虚拟机用户名: root无密码程序没有去符合, 还是比较简单. 实例结构体如下:先总体说一下流程:encode 为 base64 编码函数, decode 为 base64 解码函数. 然后 encPipe 和 decPipe 分别存放编码数据和解码数据, 分别有四个:
XiaozaYa
1 年前
qemu逃逸
【qemu逃逸】华为云2021-qemu_zzz
虚拟机用户名:root无密码经过逆向分析,可得实例结构体大致结构如下:其中 self 指向的是结构体本身,cpu_physical_memory_rw 就是这个函数的函数指针。arr 应该是 PCI 设备类结构体没啥用,就直接用数组填充了。
XiaozaYa
1 年前
qemu逃逸
【qemu逃逸】HWS2017-FastCP
虚拟机用户名:root虚拟机密码:无密码本题有符号,所以对于设备定位啥的就不多说了,直接逆向设备吧。在 realize 函数中设置一个时钟任务,并且可以看到只注册了 mmio,大小为 0x100000。