首页
论坛
专栏
课程

[原创] QEMU 与 KVM 虚拟化安全研究介绍

2018-1-29 22:17 9903

[原创] QEMU 与 KVM 虚拟化安全研究介绍

2018-1-29 22:17
9903
本pdf主要介绍了QEMU的3个安全漏洞和一个KVM的安全漏洞,从源码出发,讲述关于开源虚拟化安全的一些研究经验,根据这些经验,有兴趣的朋友也可以向更远大的目标去深入,比如VMware Workstations,Virtual Box,Hyper-v,Xen等。由于篇幅过长,不便于粘贴,所以仅以pdf的方式发表,后续有时间会整理成单独的页面(todo系列 XD)。

局部截图


解压密码:kanxue
(已更正图片无法查看问题,已添加到论坛下载)
后期会附上文档提到的源码测试文件.(更新相关示例c语言附件)

未经许可,文档内容禁止转载和出版.


[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最后于 2018-9-27 11:18 被音货得福编辑 ,原因:
上传的附件:
最新回复 (28)
Terenceli 2018-1-29 22:40
2
0
VictorV是你嘛
BDomne 5 2018-1-30 00:28
3
0
感谢分享,pdf  中的图片好像没正常显示,论坛上传文件有大小限制,可以分卷压缩下的
ifyou 4 2018-1-30 09:50
4
0
Terenceli VictorV是你嘛
是他,就是他
音货得福 1 2018-1-30 11:43
5
0
BDomne 感谢分享,pdf 中的图片好像没正常显示,论坛上传文件有大小限制,可以分卷压缩下的[em_39]
本来分卷了的,但是上传总是不成功,换了个浏览器还是一样,太麻烦了就给网盘了
音货得福 1 2018-1-30 11:48
6
0
转pdf的时候没注意图片没了,稍后会重新补上
dabang 2018-1-30 14:35
7
0
mark    向楼主学习
Terenceli 2018-1-30 16:16
8
0
ifyou 是他,就是他
难道你们一伙的。。。
Keoyo 2 2018-1-30 17:26
9
0
感谢分享!
Keoyo 2 2018-1-30 17:33
10
0
坐等楼主更新有图片的版本~
音货得福 1 2018-1-31 10:39
11
0
Keoyo 坐等楼主更新有图片的版本~
已经更新了
音货得福 1 2018-1-31 10:41
12
0
BDomne 感谢分享,pdf 中的图片好像没正常显示,论坛上传文件有大小限制,可以分卷压缩下的[em_39]
图片补上了
星星当空照 2018-1-31 11:04
13
0
mark,支持一下
zxqqxz 2018-12-21 20:23
14
1
pcnet_poc.c运行没有成功,是什么原因呢?
zxqqxz 2018-12-21 20:32
15
0
关于pcnet_poc.c文件失败,虚拟机开启这样开启吗?(qemu-system-x86_64 --enable-kvm -m 2048 -hda centos.img-device pcnet,netdev=net0 -netdevtype=tap,id=net0,script=no)我是qemu-system-x86_64 --enable-kvm -m 2048 -hda centos.img-device这样配置的,运行完poc后没有反应,用的是qemu2.2.0版本,不知道为什么,还有就是在分析中向网卡写数据的时候,pcnetstate的属性值会影响程序流,感觉分析中没有提这个,怀疑是不是这个造成的没有触发呢?就大神指教,非常感谢!
ooOOOoomxw 2019-1-7 17:53
16
0
感谢楼主 :)
音货得福 1 2019-2-1 10:22
17
0
zxqqxz 关于pcnet_poc.c文件失败,虚拟机开启这样开启吗?(qemu-system-x86_64 --enable-kvm -m 2048 -hda centos.img-device pcnet,n ...
不好意思哈, 很久没有上来了, 没看到你的回复, 请问问题有解决吗, 没有解决的话我找个时间看看吧.
abcdsohu 2019-3-2 15:49
18
0
示例程序.zip (7.13kb,32次下载),这个附件下载了,但是打不开,有没有人遇到同样的情况
zxqqxz 2019-3-6 19:46
19
0
没有解决,希望能够给予指导
zxqqxz 2019-3-6 19:49
20
0
其中hello.c是你给的pcnet_poc.cc程序

abcdsohu 2019-3-8 20:50
21
0
zxqqxz 其中hello.c是你给的pcnet_poc.cc程序
兄弟,程序代码能否给我一份~
zxqqxz 2019-3-8 20:57
22
0
o
上传的附件:
abcdsohu 2019-3-10 10:49
23
0
多谢~
音货得福 1 2019-3-26 16:11
24
0
abcdsohu 示例程序.zip (7.13kb,32次下载),这个附件下载了,但是打不开,有没有人遇到同样的情况
用7zip打开应该就没问题
lixumei 2019-3-27 12:49
25
0
作者你好,复现qemu虚拟机逃逸的时候,我调试的结果是,在可控范围内并不存在lib库文件,没有办法泄露libc地址。我使用的qemu版本是2.6.0-rc2、宿主机是ubuntu16.04,虚拟机是centos6.5(CD版本的),gcc版本是5.4.0。我想问一下您复现的环境是什么?
音货得福 1 2019-3-28 17:54
26
0
lixumei 作者你好,复现qemu虚拟机逃逸的时候,我调试的结果是,在可控范围内并不存在lib库文件,没有办法泄露libc地址。我使用的qemu版本是2.6.0-rc2、宿主机是ubuntu16.04,虚拟机是c ...
具体我也忘了,  和宿主机的版本和内核有关, 可以考虑换个宿主机系统(比如内核版本低一点的ubuntu 16.04, Centos7等)或者重启宿主机看看是否有可能有. 这个利用不是百分百的
lixumei 2019-3-29 15:31
27
0
谢谢楼主,我再试试!
呐呐 2019-6-14 10:52
28
0
感谢分享
最后于 2019-6-14 11:00 被呐呐编辑 ,原因:
呐呐 2019-6-14 10:53
29
0
感谢分享
最后于 2019-6-14 10:59 被呐呐编辑 ,原因:
游客
登录 | 注册 方可回帖
返回