近年来，在政府的推动下，国产操作系统（主要是统信 UOS 和麒麟 OS）以及相关软件的市场份额不断扩大。越来越多的企业和事业单位开始采用国产操作系统和软件，国产...

QEMU是AFL++支持的后端之一，用于Binary-only的模糊测试，这是通过patch QEMU来执行原始二进制文件，以收集覆盖率信息。

内存映射I/O （Memory-mapped I/O —— MMIO） 端口映射I/O （port-mapped I/O —— PMIO）

我们用ida载入，由于有符号的，函数那直接搜索hitb就出现相关函数了，通过初始化函数即下面的init函数可以看到device id是0x2333（记住WORD...

qemu是一个进程启动一个虚拟机。guest关机，qemu进程就退出。为了方便可以重启guest而不用重新启动qemu，当然guest关机后再启动qemu也是可...

2、就算free了后改写了fd，也不一定第二个就能申请到fake fd的地址，这是最坑的，根据uaf.io的作者还有我最终的时间，可能qemu在我们之前就mal...

那么State + 0xA00处是一个QEMUTimer ，计时器到期时要调用xnuca_timer，先看xnuca_timer，可以看到这里free后，没有将...

一开始在16.04，18.04上尝试启动，结果安装的依赖库好像版本不太符合要求，最终在19.04上面安装依赖库即可启动了，看来强网杯还是紧跟最新的系统啊

来源：https://kirin-say.top/2019/11/06/QEMU-Escape-in-Cloud-Security-Game/

这是qemu在网络实现的时候的一个指针错误，当重组大量的ipv4分段数据包时会触发错误，这还是大牛通过代码审计发现的，厉害啊。

上面的shellcode()函数首先检查一下 shared_data->done，避免shellcode()函数执行多次（因为qemu_set_irq会被qem...

下载固件ftp://54.187.190.227/PRODUCTS/DIR-605L/REVA/DIR-605L_FIRMWARE_1.13.ZIP，

由于我们用afl来fuzz，这个有源码的要用afl-gcc来编译，所以编辑Makefile文件

https://blahcat.github.io/2017/06/25/qemu-images-to-play-with/

打开qemuReady文件夹，直接双击执行qemu-w64-setup-20220831.exe就可以，安装路径选择D:\qemu，后面配置环境变量的时候需要用...

本文记录我所在的团队的一个简单的 WPF 应用程序在某个用户设备上跑出来的诡异行为。这个程序会从网上下载资源，下载的时候先下载到临时文件，再通过移动重命名的方式...

例如，要在用户模式下启动网络（仅TCP/UDP，模拟设备位于NAT之后），请在QEMU命令行中添加以下选项：

本文提供了一些运行QEMU的ESP特定说明。有关QEMU的一般使用问题，请参阅官方文档：https://www.qemu.org/documentation/.

进入乐鑫 ESP-IDF Windows Installer Download 下载页面，选择ESP-IDF v4.4.8离线安装包，然后进行安装。

本篇文章聊聊如何在 Docker 里运行 Windows 操作系统， Windows in Docker Container（WinD）。