说在前面 本文的草稿是边打边学边写出来的，文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似，在分析结束以后我又在部分比较模糊的地方加入了一些补充，因此阅读起来可能会相对轻松。（当然也不排除这是我自以为是） 题目 github 仓库 [1] 题目分析流程 [1-1] 启动文件分析 读 Dockerfile，了解到它在搭起环境以后启动了start.s

可以脚本去混淆得到源码，但我还没研究出来 这里用文件监测 处理样本文件： 为虚拟机设置允许执行脚本： Set-ExecutionPolicy Bypass（Powershell管理员） “是”执行 打开Process Monitor监视器，设置过滤 运行样本 PS C:\Windows\system32> cd "D:\下载\CTF附件\vnctf2024 re\baby_c