QEMU PWN 的各种入门资料
QEMU 逃逸题目的一些存档,不太全
d3ctf - d3dev
我自己出的qemu pwn入门题,适合学习该方向一些基本分析知识和基本脚本框架,多看看没坏处
强网杯 2019 - qwct & ExecChrome
重点在第二题的ExecChrome,使用了dma越界,以及timer的经典思路来打,是很多其它比赛的理论基础
exp: github
r3kapig - Hack.lu CTF 2021 - Cloudinspect
基本是基于ExecChrome的利用思路的,但是在具体题目上r3kapig 提出了一些需要注意的细节,而且讲解十分详细