原文链接：https://zhuanlan.zhihu.com/p/277338951. 介绍2017年3月，长亭安全研究实验室（ChaitinSecurity Research Lab）参加了Pwn2Own黑客大赛，我作为团队的一员，一直专注于VMware WorkstationPro的破解，并成功在赛前完成了一个虚拟机逃逸的漏洞利用。（很不）幸运的是，就在Pwn2Own比赛的前一...

原文链接：https://www.anquanke.com/post/id/864830x00 前言最近长亭把Pwn2Own中遗憾的在比赛前一天被补上的漏洞利用发了出来，Amat大佬的博客有这篇文章，同时在长亭知乎专栏有杨博士发的中文版。 但是并没有公开的exp，如何真正实现呢？自己花了十几天才写出exp，其中踩坑无数，本着分享精神，于是就有了本文。0x01 Backdoorbackdoo...

原文链接：https://www.freebuf.com/sectool/75915.html这个系列的文章以逆向路由器固件的方式来挖掘路由器中存在的漏洞。本篇文章主要以介绍解包固件工具为主。文中演示用的固件可以在这里下载。由于针对设备的攻击越来越多，很多厂商把不提供固件下载作为一种安全策略。所以有些时候只能通过物理的方式从设备中导出固件。后续的文章中会介绍相关技术。通用的linux RE工...