从0到1的虚拟机逃逸三部曲
# 虚拟机逃逸技术从入门到实践
## 一、Docker逃逸技术
### 1. 漏洞分析
该Docker逃逸题目提供了一个有漏洞的内核模块`de.ko`,主要漏洞存在于以下关键函数中:
1. **初始化函数** `init_module`:
- 在bss段的`hack`上分配了一个堆
- 设置`*(hack1 + 8) = 1`
- 打印cred结构体的大小信息
2. **读函数** `de_read`:
- 将`*((_QWORD *)¬e + 1)`指针的内容
2025-08-24 14:53:59
0