Qemu Fuzzer学习

最新推荐文章于 2022-12-29 15:18:42 发布
最新推荐文章于 2022-12-29 15:18:42 发布
阅读量1.3k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42733202/article/details/119715287
版权

Qemu Fuzzer 学习

本文章来自于开源软件供应链点亮计划的Openeuler社区项目
项目名称:No.112 qemu设备fuzz测试完善

前言

一提到 Qemu + Fuzz 的组合,我首先想起的是AFL的Qemu模式,或者是各种使用虚拟化技术对IoT设备进行Fuzzing的工具。

而本文学习的是Qemu自身的Fuzzing框架,即对Hypervisor的Fuzzing。它借助Qtest框架模拟Guest OS对设备的读写,并使用LibFuzzer的启发式算法提供数据驱动。该框架最早源于Google Summer of Code 2019项目,在Qemu5.0.0版本后被加入到master分支中。

Qemu 设备模拟原理

Qemu是一款开源的虚拟化和仿真工具,由Fabrice Bellard实现。Qemu支持两种模式的仿真:

  • system mode:对于CPU,内存以及外设的全系统仿真,提供KVM,Hyper-V等加速方式
  • user mode:通过指令翻译在一种架构的CPU上运行另一种CPU架构的二进制程序

首先需要理解虚拟化的本质在于:使用一个用户态的程序,在只使用用户态内存的情况下,来处理模拟设备对内存以及其他特殊硬件的访问。由于Qemu需要仿真不同架构,不同指令集的设备,所以其采用了OOP的编程思想,实现了Qemu Object Model来描述设备模型。

  • 设备模型:每个模拟出来的设备都对应一个TypeInfo对象,由设备名唯一标识,并存储在hash table中
  • 设备启动:启动设备需要经过设备注册,设备类型初始化,设备实例化等步骤,
  • 指令翻译:真正运行时,Qemu通过TCG(软件)或者KVM(硬件)等方式,接受模拟设备的指令,并翻译到物理设备上执行。这样会带来性能开销,相比起来硬件虚拟化带来的开销更低
  • 内存模拟:Qemu负责提供内存映射给客户机。当客户机访问这部分内存以便写磁盘时,Qemu会捕获访问,并且将请求传送给qemu的IDE控制器设备模型,模型会解析I/O请求并且通过宿主机的系统调用来模拟指令。最终将客户机的内存拷贝至宿主机的磁盘中。

总之,在Guest OS中,它认为自己可以直接和Host OS上的硬件设备打交道,Qemu充当了中间人的角色,可以用下图来概括:

+----------+ +----------+ +----------+ +----------+ +----------+
| UserSpace| | UserSpace| | UserSpace| | UserSpace| | UserSpace|
+----------+ +----------+ +----------+ +----------+ +----------+
|  Linux   | | Mac OS   | | Windows  | | Linux    | | Solaris  |
+----------+ +----------+ +----------+ +----------+ +----------+
|  Drivers | | Drivers  | | Drivers  | | Drivers  | | Drivers  |
+----------+ +----------+ +----------+ +----------+ +----------+
+----------+ +----------+ +----------+ +----------+ +----------+
| QEMU x86 | | QEMU x86 | | QEMU ARM | | QEMU PPC | | QEMU MIPS|
+----------+ +----------+ +----------+ +----------+ +----------+
+----------+-+----------+-+----------+-+----------+-+----------+
|               Host System:Linux,Mac OS,Windows               |
+--------------------------------------------------------------+
+--------------------------------------------------------------+
|         Hardware:CPU,memory,disk,networking,USB,etc          |
+--------------------------------------------------------------+

关于Qemu设备模拟的方法,可以参考User Documentation
关于Qemu设备模拟的理解,可以参考understanding Qemu devices
Qemu作者的论文:QEMU, a Fast and Portable Dynamic Translator

Qemu Fuzzer 的使用方法

文档说明

实验环境

采用了本机的WSL上的Docker环境

root@31b23c4c00b7:~/qemu# lscpu
Architecture:                    x86_64
CPU op-mode(s):                  32-bit, 64-bit
Byte Order:                      Little Endian
CPU(s):                          16
root@31b23c4c00b7:~/qemu# cat /etc/os-release
NAME="Ubuntu"
VERSION="20.04.2 LTS (Focal Fossa)"
环境问题
  • 描述:Qemu的Fuzzing还没有适配AArch64架构,虽然编译成功,但运行报错。

最低0.47元/天 解锁文章
cascades-sjtu
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cpp-AFLDynamoRIO使用QEMU模式的黑盒覆盖引导模糊测试
08-15
AFL DynamoRIO 使用QEMU模式的黑盒覆盖引导模糊测试
qemu Windows版
02-11
qemu Windows版
网络安全-好用的模糊测试器汇总与思考
关注网络安全、云原生安全
02-12 5994
目录用例生成器WEB模糊测试器协议模糊测试器文件模糊测试器二进制模糊测试器 用例生成器 WEB模糊测试器 - wfuzz-4.2k stars,WFuzz 是一个用于 Python 的 Web 应用程序安全模糊器工具和库,可对路径、文件、URL参数、POST请求等进行模糊测试。 WebScarab-该工具是一个具有模糊测试能力的Web应用审计套件 协议模糊测试器 SPIKE-第一个公开发布的模糊测试框架-包含预生成的、针对几种常用协议的模糊测试是脚本,可以API方式调用 Peach-跨平台模糊测试框架,P
一些值得学习Fuzzer开源项目
weixin_40563850的博客
10-25 681
【代码】一些值得学习Fuzzer开源项目。
学习QEMU学习资料汇总
fpemud的专栏
12-30 1381
QEMU主页:http://zh.wikipedia.org/wiki/QEMU 介绍QEMU原理的技术文章: 1. 使用QEMU进行系统仿真:http://www.ibm.com/developerworks/cn/linux/l-qemu/
QEMU漏洞挖掘
weixin_34115824的博客
06-07 198
转载:https://www.tuicool.com/articles/MzqYbia qemu是一个开源的模拟处理器硬件设备的全虚拟化仿真器和虚拟器. KVM(kernel virtual machine)是一个Linux内核模块,为用户层提供硬件虚拟化的特性,QEMU通过kvm模拟一个目标架构的时候,可以实现与主机相同的架构,从而极大提高模拟效率. 安装配置qemu参见官方文档 ...
AFL-FUZZ学习笔记:QEMU模式的使用(MIPS架构)
niu_niu_的博客
08-16 5640
最近在学习使用AFL(American Fuzzy Lop)进行漏洞挖掘,简单的记录一下。
Fuzz-AFL入门
重启专家的博客
12-29 1065
Fuzz-AFL入门
Qemu 虚拟机 开源模拟器
02-02
在教学中,它可以让学生在隔离的环境中学习和实验,避免影响主机系统;同时,Qemu也被广泛应用于云服务提供商和数据中心,提供虚拟化计算资源。 9. **扩展功能**:Qemu支持USB设备的模拟、串行和并行端口仿真,以及...
Qemu KVM and Libvirt
04-29
Qemu KVM and Libvirt Qemu KVM 和 Libvirt 是虚拟化领域中的三个重要概念,分别是虚拟机监控器、内核模块和虚拟机管理工具。本文将对这三个概念进行解析,并探讨它们之间的关系。 虚拟化的基本类型 虚拟化可以...
QEMU虚拟机6.2.0源码
07-18
QEMU虚拟机2021年12月15日6.2.0版本源码
QEMU安装包.zip
03-06
QEMU(Quick Emulator)是一款强大的开源模拟器和虚拟化软件,它允许用户在一台机器上运行多种操作系统,而无需实际硬件。QEMU支持多种架构,包括x86、ARM、MIPS等,广泛用于软件开发、测试和云计算环境。在本资源中...
AFL实践记录——无源码fuzz
席八
10-27 1259
AFL实践记录 虚拟机:Ubuntu 18.04 参考https://xz.aliyun.com/t/4314 afl使用了qemu模式进行测试,只要在之前的命令的基础上加上-Q的参数即可 先进行安装,在afl的根目录打开终端执行以下命令 sudo su 提升权限之后 cd qemu_mode ./build_qemu_support.sh cd .. make install 报错 Error: ‘libtool’ not found, please install first. 解决 apt-get
基于Unicorn和LibFuzzer的模拟执行fuzzing
systemino的博客
08-03 1172
之前,银河实验室对基于unicorn的模拟执行fuzzing技术进行了研究。在上次研究的基础上,我们进一步整合解决了部分问题,初步实现了基于Unicorn和LibFuzzer的模拟执行fuzzing工具:uniFuzzer。 关于这项研究的相关背景,可回顾实验室之前的这篇文章基于 unicorn 的单个函数模拟执行和 fuzzer 实现,这里就不再缀述了。总体而言,我们想要实现的是: ...
AFL简要介绍以及QEMU模式的报错处理
如梦如幻的博客
04-19 5710
AFL简要介绍:AFL由lcamtuf所开发。通过对源码进行重新编译时进行插桩的方式自动产生测试用例来探索二进制程序内部新的执行路径。简而言之,它采用了一个极其简单但是绝对可靠的,插桩代码导向的遗传算法。它使用一种自定义的边缘覆盖率来识别程序控制流的局部变化。整个算法的逻辑结构如下:也就是说,被选择出来的测试用例会进行周期性的删减,消除那些已经被更新的、更高覆盖率的废弃的测试用例,就这样反复测试。...
基于QMP实现对qemu虚拟机进行交互
weixin_34205826的博客
01-13 361
本文详解QMP,包含qmp、hmp、qemu-guest-agent的介绍、工作原理、配置方法、范例 小慢哥的原创文章,欢迎转载 目录 ▪ QMP介绍▪ QMP语法▪ 单独使用qemu,启用QMP▪ 通过libvirt启动qemu,启用QMP▪ qemu-guest-agent(qemu-ga)▪ 官方参考文档 QMP介绍 qemu对外提供了一个socket接口,称为qemu monito...
知识普及:关于Fuzzing模糊测试入门原理及实践的讨论
「鸿渐之翼」的博客
09-19 9604
欢迎点赞收藏加关注。 你的鼓励不仅能让更多的人看到Fuzzing,更是作者原创的动力。 ????:博主是一个伪装成程序员的hacker。研究领域包括操作系统安全,二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等领域。懂些C和汇编,了解Linux,懂点Web皮毛,业余Golang选手 ????:博客经常更新二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等方面知识。 前言: 漏洞挖掘是否是真正的安全呢? "The best alternative to defen
AFL fuzzing 二进制文件
qq_42931917的博客
01-19 3486
前言 前一篇文章记录了 AFL fuzzing tcpdump栈溢出漏洞,这里记录下使用AFL fuzzing gcc 编译二进制文件的详细过程以及踩过的坑。 qemu_mode afl fuzzing 基本步骤 //cd到afl源码目录可以看到文件夹qemu_mode cd qemu_mode //里面有一个自动构建qemu fuzzing环境的脚本 curits@curits-virtual-machine:~/Desktop/afl-fuzzing/afl-2.52b/qemu_mode$ ls -a
MongoDB的Linux安装、基本操作、可视化、实验源码与报告文档
最新发布
07-10
MongoDB的Linux安装 在Linux上安装MongoDB,通常可以通过包管理器(如apt-get、yum等)或从MongoDB官网下载压缩包进行手动安装。以下是通过包管理器安装MongoDB的简要步骤(以Ubuntu为例): 更新系统: 打开终端,使用sudo apt-get update命令更新系统包列表。 安装MongoDB: 使用sudo apt-get install -y mongodb命令安装MongoDB。这将自动处理依赖关系,并安装MongoDB服务器。 启动MongoDB服务: 安装完成后,可以使用sudo systemctl start mongod命令启动MongoDB服务。 验证安装: 使用mongo命令连接到MongoDB shell,如果能够成功连接并显示MongoDB的shell提示符,则表示MongoDB已成功安装并正在运行。 注意:以上步骤是基于Ubuntu系统的示例。对于其他Linux发行版,安装命令可能有所不同。此外,也可以从MongoDB官网下载.tgz压缩包进行手动安装,具体步骤包括下载、解压、配置环境变量、创建数据存储目录等。 M
wbs43open ctf
05-16
wbs43open ctf是一场国际性的网络安全CTF比赛,旨在培养网络安全领域的人才。CTF是“Capture the Flag”的缩写,比赛中参赛者需要利用各种手段获取特定目标并提交答案,获得相应的分数。此次比赛由国内知名的网络安全团队WineByteSec发起,得到了各方嘉宾、赞助商和参赛者的支持。 该比赛旨在提高参赛者的技术水平和实战能力,同时也是一个展示自我能力的平台。比赛涵盖了各个领域的技术,包括网络、编程、密码学等,对参赛者的综合能力有较高的要求。比赛设置了多个难度级别的挑战,每个关卡都有不同的难度和分数。参赛者需要根据实际情况进行分析、攻击和防御,最终争取拿到高分。同时,比赛也为参赛者提供了与来自不同国家、不同领域的选手交流的机会。 值得一提的是,wbs43open ctf还加入了一些与会者互动的环节,如workshop、meetup等,使得比赛不仅仅是技术性的比拼,更具有交流、交友的意义。通过这些活动,参赛者可与知名安全研究员进行面对面的交流,交流经验和技术。 总之,wbs43open ctf不仅是一个技术竞技平台,更是一个交流学习的平台。通过参加比赛,参赛者可以不仅提高自己的技术水平,还可以结交更多的志同道合者,共同推动网络安全的发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值