[原创] QEMU 与 KVM 虚拟化安全研究介绍-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创] QEMU 与 KVM 虚拟化安全研究介绍

发表于: 2018-1-29 22:17 23072

[原创] QEMU 与 KVM 虚拟化安全研究介绍

音货得福

2018-1-29 22:17

23072

本pdf主要介绍了QEMU的3个安全漏洞和一个KVM的安全漏洞，从源码出发，讲述关于开源虚拟化安全的一些研究经验，根据这些经验，有兴趣的朋友也可以向更远大的目标去深入，比如VMware Workstations，Virtual Box，Hyper-v，Xen等。由于篇幅过长，不便于粘贴，所以仅以pdf的方式发表，后续有时间会整理成单独的页面（todo系列 XD）。

局部截图

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2018-9-27 11:18 被音货得福编辑，原因：

上传的附件：

虚拟化安全之QEMU与KVM.zip （3.64MB，747次下载）
示例程序.zip （7.13kb，270次下载）

收藏・27

免费・8

支持

最新回复 (31) 1 2 ▶
Terenceli 雪币： 249 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	Terenceli 2 楼 VictorV是你嘛 2018-1-29 22:40 0
BDomne 雪币： 4230 活跃值： (1435) 能力值： (RANK：270 ) 在线值：发帖 53 回帖 157 粉丝 88 关注私信	BDomne 5 3 楼感谢分享，pdf 中的图片好像没正常显示，论坛上传文件有大小限制，可以分卷压缩下的 2018-1-30 00:28 0
ifyou 雪币： 1656 活跃值： (2676) 能力值： ( LV9，RANK：190 ) 在线值：发帖 6 回帖 76 粉丝 20 关注私信	ifyou 4 4 楼 Terenceli VictorV是你嘛是他，就是他 2018-1-30 09:50 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 5 楼 BDomne 感谢分享，pdf 中的图片好像没正常显示，论坛上传文件有大小限制，可以分卷压缩下的[em_39] 本来分卷了的,但是上传总是不成功,换了个浏览器还是一样,太麻烦了就给网盘了 2018-1-30 11:43 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 6 楼转pdf的时候没注意图片没了,稍后会重新补上 2018-1-30 11:48 0
dabang 雪币： 5008 活跃值： (1147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	dabang 7 楼 mark 向楼主学习 2018-1-30 14:35 0
Terenceli 雪币： 249 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	Terenceli 8 楼 ifyou 是他，就是他难道你们一伙的。。。 2018-1-30 16:16 0
Keoyo 雪币： 292 活跃值： (820) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 219 粉丝 20 关注私信	Keoyo 2 9 楼感谢分享！ 2018-1-30 17:26 0
Keoyo 雪币： 292 活跃值： (820) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 219 粉丝 20 关注私信	Keoyo 2 10 楼坐等楼主更新有图片的版本～ 2018-1-30 17:33 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 11 楼 Keoyo 坐等楼主更新有图片的版本～已经更新了 2018-1-31 10:39 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 12 楼 BDomne 感谢分享，pdf 中的图片好像没正常显示，论坛上传文件有大小限制，可以分卷压缩下的[em_39] 图片补上了 2018-1-31 10:41 0
星星当空照雪币： 206 活跃值： (108) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 55 粉丝 2 关注私信	星星当空照 13 楼 mark,支持一下 2018-1-31 11:04 0
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 14 楼 pcnet_poc.c运行没有成功，是什么原因呢？ 2018-12-21 20:23 1
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 15 楼关于pcnet_poc.c文件失败，虚拟机开启这样开启吗？（qemu-system-x86_64 --enable-kvm -m 2048 -hda centos.img-device pcnet,netdev=net0 -netdevtype=tap,id=net0,script=no）我是qemu-system-x86_64 --enable-kvm -m 2048 -hda centos.img-device这样配置的，运行完poc后没有反应，用的是qemu2.2.0版本，不知道为什么，还有就是在分析中向网卡写数据的时候，pcnetstate的属性值会影响程序流，感觉分析中没有提这个，怀疑是不是这个造成的没有触发呢？就大神指教，非常感谢！ 2018-12-21 20:32 0
ooOOOoomxw 雪币： 38 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 2 关注私信	ooOOOoomxw 16 楼感谢楼主：） 2019-1-7 17:53 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 17 楼 zxqqxz 关于pcnet_poc.c文件失败，虚拟机开启这样开启吗？（qemu-system-x86_64 --enable-kvm -m 2048 -hda centos.img-device pcnet,n ... 不好意思哈, 很久没有上来了, 没看到你的回复, 请问问题有解决吗, 没有解决的话我找个时间看看吧. 2019-2-1 10:22 0
abcdsohu 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 17 粉丝 0 关注私信	abcdsohu 18 楼示例程序.zip （7.13kb，32次下载），这个附件下载了，但是打不开，有没有人遇到同样的情况 2019-3-2 15:49 0
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 19 楼没有解决，希望能够给予指导 2019-3-6 19:46 0
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 20 楼其中hello.c是你给的pcnet_poc.cc程序 2019-3-6 19:49 0
abcdsohu 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 17 粉丝 0 关注私信	abcdsohu 21 楼 zxqqxz 其中hello.c是你给的pcnet_poc.cc程序兄弟，程序代码能否给我一份~ 2019-3-8 20:50 0
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 22 楼 o 上传的附件： pcnet-fuzz.c （3.01kb，24次下载） pcnet-poc.c （1.41kb，17次下载） pcnet_transmit_fuzz.c （3.94kb，16次下载） vga-exploit.c （3.68kb，18次下载） virtio-scsi-example.c （2.69kb，17次下载） virtio-scsi-poc.c （1.93kb，19次下载） 2019-3-8 20:57 0
abcdsohu 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 17 粉丝 0 关注私信	abcdsohu 23 楼多谢~ 2019-3-10 10:49 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 24 楼 abcdsohu 示例程序.zip （7.13kb，32次下载），这个附件下载了，但是打不开，有没有人遇到同样的情况用7zip打开应该就没问题 2019-3-26 16:11 0
lixumei 雪币： 241 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lixumei 25 楼作者你好，复现qemu虚拟机逃逸的时候，我调试的结果是，在可控范围内并不存在lib库文件，没有办法泄露libc地址。我使用的qemu版本是2.6.0-rc2、宿主机是ubuntu16.04，虚拟机是centos6.5（CD版本的），gcc版本是5.4.0。我想问一下您复现的环境是什么？ 2019-3-27 12:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

音货得福

发帖

111

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
Terenceli 雪币： 249 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	Terenceli 2 楼 VictorV是你嘛 2018-1-29 22:40 0
BDomne 雪币： 4230 活跃值： (1435) 能力值： (RANK：270 ) 在线值：发帖 53 回帖 157 粉丝 88 关注私信	BDomne 5 3 楼感谢分享，pdf 中的图片好像没正常显示，论坛上传文件有大小限制，可以分卷压缩下的 2018-1-30 00:28 0
ifyou 雪币： 1656 活跃值： (2676) 能力值： ( LV9，RANK：190 ) 在线值：发帖 6 回帖 76 粉丝 20 关注私信	ifyou 4 4 楼 Terenceli VictorV是你嘛是他，就是他 2018-1-30 09:50 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 5 楼 BDomne 感谢分享，pdf 中的图片好像没正常显示，论坛上传文件有大小限制，可以分卷压缩下的[em_39] 本来分卷了的,但是上传总是不成功,换了个浏览器还是一样,太麻烦了就给网盘了 2018-1-30 11:43 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 6 楼转pdf的时候没注意图片没了,稍后会重新补上 2018-1-30 11:48 0
dabang 雪币： 5008 活跃值： (1147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	dabang 7 楼 mark 向楼主学习 2018-1-30 14:35 0
Terenceli 雪币： 249 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	Terenceli 8 楼 ifyou 是他，就是他难道你们一伙的。。。 2018-1-30 16:16 0
Keoyo 雪币： 292 活跃值： (820) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 219 粉丝 20 关注私信	Keoyo 2 9 楼感谢分享！ 2018-1-30 17:26 0
Keoyo 雪币： 292 活跃值： (820) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 219 粉丝 20 关注私信	Keoyo 2 10 楼坐等楼主更新有图片的版本～ 2018-1-30 17:33 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 11 楼 Keoyo 坐等楼主更新有图片的版本～已经更新了 2018-1-31 10:39 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 12 楼 BDomne 感谢分享，pdf 中的图片好像没正常显示，论坛上传文件有大小限制，可以分卷压缩下的[em_39] 图片补上了 2018-1-31 10:41 0
星星当空照雪币： 206 活跃值： (108) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 55 粉丝 2 关注私信	星星当空照 13 楼 mark,支持一下 2018-1-31 11:04 0
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 14 楼 pcnet_poc.c运行没有成功，是什么原因呢？ 2018-12-21 20:23 1
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 15 楼关于pcnet_poc.c文件失败，虚拟机开启这样开启吗？（qemu-system-x86_64 --enable-kvm -m 2048 -hda centos.img-device pcnet,netdev=net0 -netdevtype=tap,id=net0,script=no）我是qemu-system-x86_64 --enable-kvm -m 2048 -hda centos.img-device这样配置的，运行完poc后没有反应，用的是qemu2.2.0版本，不知道为什么，还有就是在分析中向网卡写数据的时候，pcnetstate的属性值会影响程序流，感觉分析中没有提这个，怀疑是不是这个造成的没有触发呢？就大神指教，非常感谢！ 2018-12-21 20:32 0
ooOOOoomxw 雪币： 38 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 2 关注私信	ooOOOoomxw 16 楼感谢楼主：） 2019-1-7 17:53 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 17 楼 zxqqxz 关于pcnet_poc.c文件失败，虚拟机开启这样开启吗？（qemu-system-x86_64 --enable-kvm -m 2048 -hda centos.img-device pcnet,n ... 不好意思哈, 很久没有上来了, 没看到你的回复, 请问问题有解决吗, 没有解决的话我找个时间看看吧. 2019-2-1 10:22 0
abcdsohu 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 17 粉丝 0 关注私信	abcdsohu 18 楼示例程序.zip （7.13kb，32次下载），这个附件下载了，但是打不开，有没有人遇到同样的情况 2019-3-2 15:49 0
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 19 楼没有解决，希望能够给予指导 2019-3-6 19:46 0
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 20 楼其中hello.c是你给的pcnet_poc.cc程序 2019-3-6 19:49 0
abcdsohu 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 17 粉丝 0 关注私信	abcdsohu 21 楼 zxqqxz 其中hello.c是你给的pcnet_poc.cc程序兄弟，程序代码能否给我一份~ 2019-3-8 20:50 0
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 22 楼 o 上传的附件： pcnet-fuzz.c （3.01kb，24次下载） pcnet-poc.c （1.41kb，17次下载） pcnet_transmit_fuzz.c （3.94kb，16次下载） vga-exploit.c （3.68kb，18次下载） virtio-scsi-example.c （2.69kb，17次下载） virtio-scsi-poc.c （1.93kb，19次下载） 2019-3-8 20:57 0
abcdsohu 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 17 粉丝 0 关注私信	abcdsohu 23 楼多谢~ 2019-3-10 10:49 0
音货得福雪币： 3840 活跃值： (1920) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 111 粉丝 16 关注私信	音货得福 1 24 楼 abcdsohu 示例程序.zip （7.13kb，32次下载），这个附件下载了，但是打不开，有没有人遇到同样的情况用7zip打开应该就没问题 2019-3-26 16:11 0
lixumei 雪币： 241 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lixumei 25 楼作者你好，复现qemu虚拟机逃逸的时候，我调试的结果是，在可控范围内并不存在lib库文件，没有办法泄露libc地址。我使用的qemu版本是2.6.0-rc2、宿主机是ubuntu16.04，虚拟机是centos6.5（CD版本的），gcc版本是5.4.0。我想问一下您复现的环境是什么？ 2019-3-27 12:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复