FuzzManager配置与使用
Server下载
1git clone https://github.com/MozillaSecurity/FuzzManager.git
安装依赖(注:EC2SpotManager是管理Amazon Cloud的实例的,一般用不到,用的话需要安装redis-server——apt instal
...
libfuzzer 文档
简介libfuzzer是进程内的,覆盖率指导的,进化的fuzzing引擎。
就是变异,覆盖率那些都给你做好了,你只需要定义LLVMFuzzerTestOneInput,将编译的数据喂给要fuzz的目标函数就行
libfuzzer还在不断开发完善中,所以可能需要当前版本的clang或者没那么就版本的c
...
libprotobuf-mutator学习
简介Protocol Buffers是一种序列化数据结构的协议。他是Google的开发的,而且与语言无关,与平台无关的可扩展机制,用于对结构化数据进行序列化(例如XML),但更小,更快,更简单。您定义要一次构造数据的方式,然后可以使用生成的特殊源代码轻松地使用各种语言在各种数据流中写入和读取结构化数
...
CTF QEMU 虚拟机逃逸总结
不知什么来源的题目来源:https://kirin-say.top/2019/11/06/QEMU-Escape-in-Cloud-Security-Game/
漏洞:也不能说漏洞,在mmio_read里面直接给了system的后门
123456789101112signed __int64 __f
...
CTF QEMU 虚拟机逃逸之强网杯2019线上赛qwct
熟悉题目启动脚本,是qwb设备
12#!/bin/bash./qemu-system-x86_64 -initrd ./rootfs.cpio -nographic -kernel ./vmlinuz-5.0.5-generic -L pc-bios/ -append "priority
...
CTF QEMU 虚拟机逃逸之XNUCA 2018 SSD
熟悉题目先看启动脚本,那应该就是xnuca设备了
1234567891011#!/bin/bash./qemu-system-x86_64 \ -initrd ./rootfs.img \ -kernel ./vmlinuz-4.8.0-52-generic \ -append &
...
CTF QEMU 虚拟机逃逸之Defcon 2018 - EC3
熟悉题目题目描述:
123there's a vulnerable PCI device in the qemu binary. players have to write a kernel driver for the ubuntu kernel that is thereand the
...
QEMU 的一些基础知识及QOM(Qemu Object Model)的部分相关源码阅读
总览QEMU(quick emulator)是一款由Fabrice Bellard等人编写的免费开源的可执行硬件虚拟化的(hardware virtualization)开源托管虚拟机(VMM)。还可以为user-level的进程执行CPU仿真,进而允许了为一种架构编译的程序在另外一种架构上面运行。
...
CTF QEMU 虚拟机逃逸之HITB-GSEC-2017-babyqemu
熟悉题目,顺便介绍基础知识先看启动脚本,基本就是hitb的设备的漏洞了
12345678910#! /bin/sh./qemu-system-x86_64 \-initrd ./rootfs.cpio \-kernel ./vmlinuz-4.8.0-52-generic \-append &apo
...
CTF QEMU 虚拟机逃逸之BlizzardCTF 2017 Strng
前面的部分更多的是翻译和学习
熟悉题目我们在qemu题目中中经常看到一些简写
内存映射I/O (Memory-mapped I/O —— MMIO)端口映射I/O (port-mapped I/O —— PMIO)
qemu的漏洞一般在设备中,这个题目是一个PCI设备模拟器的漏洞
首先看看是哪个设备
...