关注
鸿蒙技术社区
,回复
【鸿蒙】
送
价值
399元
的
鸿蒙智能小车
开发套件
(数量有限,先到先得)
,还可以
免费下载
鸿蒙
入门资料
!
👇
扫码
立刻关注
👇
专注开源技术,共建鸿蒙生态
“老二,总算进来了,咱们依计行事,你去扫描硬盘上的文件,看看有没有有价值的,我去修改开机启动项,把咱们加进去”。
“等一下,老大,我感觉有点不对劲”。
“哪里不对劲了?”,老大问到。
“我们去过的其他地方都很热闹,这里怎么这么安静?你看,连 QQ、微信这些进程都没有!”,老二说到。
老大环顾四周,也察觉到了一丝异常。
稍等了一小会儿,老大突然惊呼:“不好!这里是个虚拟机,咱们掉入虚拟机中了!”
“你怎么看出这是一个虚拟机的?”,老二不解的问到。
“你看,那里有个 VMware 的进程,注册表里还有一堆 vmware 的标记”。
“那怎么办?完蛋了,咱们要被人扒的干干净净了~”,老二一脸焦急。
老大眉头紧锁,来回踱步,突然面露喜色说到:“别着急,临行前,主人偷偷给了我一个锦囊,叮嘱我在紧急时候打开”。
“那还等什么?赶紧拿出来啊!”
老大从兜里掏出了锦囊,里面有一纸信,两人认真的看了起来。
片刻之后,老大大声笑道:“老弟!稳了!”
老二一脸问号,没太明白,“大哥,恕我眼拙,这怎么就稳了?”
“你看这里,主人交代了虚拟机逃逸大法,告诉我们如何从虚拟机中逃离”。
“大哥,小声一点,小心被发现了。咱们快开始行动吧,晚了说不定就来不及了”
“别急,让我仔细研究一下”。
信纸上密密麻麻写了一大堆,看起来有些复杂的样子,两个人刚刚放松的眉头又慢慢皱了起来。
没一会儿,老二失去了耐心,“大哥,这也太复杂了,我是看不懂了,靠你了”。
“我明白了,虚拟机会和外面的真实世界通信,咱们只要抓住通信过程中的漏洞,把我们的指令代码参杂在通信数据中,让外面世界负责通信的一端执行这些指令代码,咱们就能传输过去,逃逸到外面的真实世界去!”
“原来如此,可咱上哪里去找这样的漏洞呢?”
“有了,看这里,主人给我们找了好几个漏洞,真是太贴心了!”
CVE-2016-7461
CVE-2017-4901
CVE-2019-14378
“这一串串字符和数字是什么意思?”,老二问到。
“这个呀,叫漏洞编号,CVE 就 Common Vulnerabilities and Exposures,公共漏洞披露的意思,第二个是年份,第三个就是具体的漏洞编号了。这每年有那么多软件被发现漏洞,为了管理方便就给它们统一分配了编号。”
