CTF-虚拟机——【前置知识一】

已于 2023-11-16 15:20:26 修改
阅读量150 收藏
点赞数
分类专栏: CTF-PWN-虚拟化 文章标签: 学习
于 2023-11-11 17:27:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llovewuzhengzi/article/details/134346633
版权
本文详细阐述了虚拟化和虚拟机的基本概念,探讨了虚拟硬件层VMM的作用、满足的条件,以及两种VMM方案。重点介绍了敏感指令和特权指令在虚拟环境中的处理,特别是特权级压缩(RingCompression)的概念。
摘要由CSDN通过智能技术生成

文章目录

虚拟化和虚拟机

虚拟化:将计算机的各种实体资源进行抽象,从而呈现出不同的虚拟资源

虚拟机:通过虚拟化技术将一台计算机虚拟为多台逻辑计算机——虚拟化技术中的系统虚拟化

不同抽象层上的虚拟化分为:
硬件虚拟化:为虚拟操作系统呈现和物理硬件类似的抽象层(VMWare)
操作系统虚拟化:为多个用户态提供与操作系统类似的抽象层(docker)
库函数虚拟化:虚拟化库函数,使得应用程序可以在不同库函数下运行
编程语言的虚拟化:进程级别的虚拟化,模拟编译解释器生成机器码

硬件虚拟化:
计算虚拟化:针对 CPU 和内存资源进行虚拟化。
网络虚拟化:针对网络链路资源进行虚拟化。
IO 虚拟化:针对 IO 资源进行虚拟化。
存储虚拟化:针对磁盘存储资源虚拟化

基本模型

一台计算机一般可分为
物理硬件层 操作系统层 应用程序层

而虚拟机可分为:虚拟硬件层 操作系统层 应用程序层

虚拟硬件层 VMM

可以认为是一个介于虚拟机和硬件的中间的软件层。只是这个软件层不仅抽象出了硬件层,同时还具有负责VM的创建销毁等工作。并且为VM提供了运行环境

满足虚拟化系统结构的VMM的条件

等价性:就是运行在VMM下的和运行在物理机下没区别
资源控制:VMM对虚拟的资源能完全控制
效率性(efficiency):机器指令中经常使用的那一部分应在没有 VMM 干预下直接在硬件上执行(这样能够提高效率呗)

两种VMM方案

VMM与操作系统一层,运行在硬件上
VMM与应用程序一层,运行在操作系统上

敏感指令和特权指令

特权指令:系统中有一些操作和管理关键系统资源的指令,这些指令只有在最高特权级上能够正确运行。如果在非最高特权级上运行,特权指令会引发一个异常,处理器会陷入到最高特权级,交由系统软件处理了。

敏感指令:就是会操作特权资源的指令,包括修改虚拟机的运行模式或者下面物理机的状态;读写时钟、中断等寄存器;访问存储保护系统、地址重定位系统及所有的I/O指令
敏感指令必须在VMM的监控下完成或者经过VMM完成。

特权级压缩(Ring Compression)

VMM 运行在最高特权级上,Guest VM 运行在低特权级上,当 Guest VM 执行到敏感指令或特权指令时,其便会陷入位于最高特权级的 VMM,此时有VMM执行敏感指令或特权指令。

看星猩的柴狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF pwn题之虚拟机题型详解
lifanxin的博客
05-24 1500
虚拟机题型详解概述如何分析一个例子总结 概述   随着对pwn题的学习,慢慢开始接触VM虚拟机的pwn题了,刚开始做这种类型的题时会发现代码量比较大,略显复杂,复杂的部分主要是在用程序实现虚拟机指令那里。   其实这种题做法和普通pwn类似,也是寻找漏洞,复杂的地方在于需要我们去分析出虚拟机实现的指令,然后用这些指令操作进行漏洞利用。 如何分析   接下来介绍下如何分析,对于VM类型的pwn题,复杂的地方在于分析出该VM对应实现的指令,那么如何分析需要一定章法。这里需要简单知晓一些计算机组成原理和汇编语言的
虎符ctf -- vm虚拟机逆向
令则
04-24 2133
文章目录vmdataopcode一些结构还原逆向 一个 调了好久好久的虚拟机题目 原本比赛的时候是上午做了个pyc, 下午开始调vm, 调到结束也没弄出来个道道,tcl, 就开始等待大佬们的wp, 好几天过去, 似乎没有??? 走投无路的菜鸡只好自己慢慢逆, 然后写下这个题目的wp。 欢迎围观 虎符ctf, vm题目, 个人觉得一个比较不错的虚拟机,指令好多,不太好调。 几个简单的虚拟机题目...
CTF-虚拟机——【前置知识二】
llovewuzhengzi的博客
11-14 222
VMCS是保存虚拟机的虚拟CPU的相关状态的一块内存,每个virtual CPU都有一个VMCS,同一时刻物理CPU只能和一个VMCS绑定,即一个物理CPU对应一个虚拟CPU,但不同时刻可以将VMCS绑定到不同物理CPU上,即一个虚拟CPU可以选择对应的物理CPU,称为VMCS的迁移。VMM为最高权级,Guest VM在低权级,当Guest VM执行非敏感指令时是直接在硬件上执行的,当执行敏感指令时,会陷入最高权级的VMM,然后又VMM执行敏感指令的行为。只是对于特权和敏感指令,通过某种方式转换到VMM。
CTF-虚拟机-QEMU-前置知识-操作流程与源码阅读
llovewuzhengzi的博客
12-02 1277
将parent->class->interfaces的一些信息添加到ti->class->interfaces列表上面,ti->interfaces[i].typename对应的type的信息也添加到ti->class->interfaces列表,最后最重要的就是调用parent的class_base_init进行初始化,最后调用自己ti->class_init进行初始化。可以这么认为,guest所使用的物理内存,实际上是对应的启动它的那个QEMU的虚拟内存的一部分。第三个部分5位表示设备号;
CTF PWN专用虚拟机-附件资源
03-05
CTF PWN专用虚拟机-附件资源
【操作系统】Hello CTF-专为CTF比赛封装的虚拟机 Beta版
qq_47493625的博客
03-26 4923
很多师傅在学习与研究CTF的道路上,总是碰到想提升自我水平,但缺少本地化的训练环境以及安装各类软件的烦恼现象;因此拥有一些趁手“武器”,干起活来将会事半功倍。CTFos是探姬(ProbiusOfficial)专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统。CTF入门选手各行业网络/信息从业人员安全相关工作人员但不想在工作机上安装CTF一些奇葩的软件…该系统是通过虚拟机封装的,需要使用打开!一个专为CTF比赛封装的虚拟机,开箱即用。
用于CTF(MISC)的kali虚拟机更改过程记录
Che_ng的博客
10-18 2207
用于CTF(MISC)的虚拟机
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-陇剑杯之内存分析-虚拟机内存取证1
08-03
在实际的CTF比赛中,参赛者通常会遇到如“陇剑杯”这样的内存分析挑战,需要利用Volatility等工具对虚拟机内存进行深入分析,查找隐藏的线索和证据。通过熟练掌握Volatility的使用,可以极大地提高在网络安全领域...
CTF-虚拟机——【前置知识四】
llovewuzhengzi的博客
11-16 235
DMA 重映射即面向设备侧的地址访问重翻译,如下图所示,左侧是 CPU 对内存的虚拟化:MMU 利用进程页表将进程要访问的虚拟地址翻译为物理地址,又因为不同进程其页表不同,从而实现在两个进程中访问同一个虚拟地址实际上访问到不同的物理地址——DMA 重映射也是类似的原理,如下图右侧所示,当外设想要进行 DMA 时,IOMMU 会根据 “设备页表” 进行地址翻译,不同设备其页表不同,从而使得两个设备各自感知访问的是同一个地址,但实际上访问到了不同的物理地址。且设备的模拟是独立于VMM的。
CTF-PWN环境搭建手册
yuwoxinanA3的博客
11-17 2218
CTF-PWN方向必备解题环境
从零开始部署CTF题目环境(docker容器)
yuwoxinanA3的博客
12-29 2068
CTF容器题目搭建全过程
CTF(Capture The Flag )环境搭建
怡红群芳的博客
03-24 3120
CTFd是目前最流行的开源CTF框架之一,是一个有Python开发的框架,侧重于易用性和可定制性。它提供了运行CTF题目所需要的一切条件,并可使用插件和主题轻松进行自定义。
CTF PWN专用虚拟机
热门推荐
giantbranch的专栏
11-07 1万+
前言 虽然之前写了个 —— CTF PWN 做题环境一键搭建脚本,欢迎star和使用 https://github.com/giantbranch/pwn-env-init 但是在使用过程中可能会出现或多或少的问题需要自己解决,所以干脆直接搞个配置好的Ubuntu 16.04 简介 系统为desktop版,使用CTF PWN 做题环境一键搭建脚本进行配置的环境 主要配置了以下东西: 为64位系统...
VTK-vtkStructuredGrid学习
最新发布
weixin_69505365的博客
08-14 371
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。
CTF-四四方方一座城
07-08
"CTF-四四方方一座城"通常是指网络安全领域的一种术语,这里的“CTF”全称是Capture The Flag,也就是“夺旗赛”,它是一种竞赛形式,参与者需要通过解决一系列的安全挑战题目,如密码学、逆向工程、漏洞利用等,来获取并提交所谓的“flag”。"四四方方一座城"可能是对比赛场景的一种比喻,代表了一个虚拟的安全环境或者网络空间,参赛者在这个环境中合作或单独作战,寻找隐藏的线索和安全缺口。 在这样的竞赛中,团队协作、技术知识以及解决问题的能力都是非常重要的。每个任务就像是一座有各种门禁系统的城堡,参赛者需要破解密码或找到漏洞才能进入下一个区域。这种活动既能够提升个人的技术水平,也能增强团队间的沟通和配合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

看星猩的柴狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值