QEMU
QEMU是纯软件实现的一个虚拟化模拟器,几乎可以模拟任何硬件设备,支持多种架构。
QEMU安装命令
sudo apt-get install qemu #user mode,包含qemu-mips-static,qemu-mipsel-static,qemu-arm-static等 sudo apt-get install qemu-user-static #system mode,包含qemu-system-mips,qemu-system-mipsel,qemu-system-arm等 sudo apt-get install qemu-system
QEMU运行模式
User Mode(用户模式):User Mode模式下,用户只需要将各种不同平台的处理编译得到的Linux程序放在QEMU虚拟机中运行即可,其他的事情全部由QEMU虚拟机来完成,不需要用户自定义内核和虚拟磁盘等文件。
System Mode(系统模式):System Mode模式下,最明显的特点是用户可以为QEMU虚拟机指定运行的内核或者虚拟硬盘等文件,简单来说系统模式下QEMU虚拟机是可根据用户的要求配置的。
用户模式下模拟命令:qemu-mips(mipsel/arm)-static;系统模式下模拟命令:qemu-system-mips(mipsel/arm)。
———————————————————————————————————————————————
Firmadyne
Firmadyne是路由器固件模拟工具,但只支持部分固件,并不是所有都可以,不能模拟的固件还是需要用QEMU来模拟。
包括以下组件:
- 为了执行固件指令而修改的内核(MIPS: v2.6.32, ARM: v4.1, v3.10)
- 用户空间NVRAM库,用于仿真硬件NVRAM外设
- 用于从固件中提取文件系统和内核的解压器
- 一个小型控制台用来调试
- 超过42个供应商的固件支持
还包括以下三个基本的自动化分析:
- 可访问的网页:该脚本在似乎由Web服务器提供服务的固件映像的文件系统中的每个文件中进行迭代,并根据结果是否符合要求的身份验证来汇总结果。
- SNMP信息:此脚本不使用凭据将SNMP v2c public和private SNMP v2c社区的内容转储到磁盘。
- 漏洞检查:该脚本使用Metasploit的漏洞测试60个已知漏洞的存在。此外,它还会检查工具作者发现的14个以前未知的漏洞。
Firmadyne模拟运行固件只需要在配置好后直接运行 firmadyne 目录下的 fat.py 即可。
以上是基本介绍,之后会整理一下Firmadyne在Ubuntu14.04系统下的搭建模拟过程。
参考链接:
路由器漏洞分析系列(1):路由器固件模拟环境搭建(binwalk固件提取,QEMU模拟执行,firmadyne:固件模拟工具,交叉编译:mips-linux-gnu-gcc,gdb MIPS调试)
一步一步PWN路由器之环境搭建(QEMU模拟执行MIPS几种方式+pwndbg调试,firmadyne,mipsrop插件,PleaseROP插件,gdbserver)
原文地址:https://www.cnblogs.com/from-zero/p/12367450.html