QEMU System环境

已于 2022-04-23 11:23:58 修改
阅读量3.7k 收藏 1
点赞数
分类专栏: bin IOT 文章标签: 安全
于 2022-04-06 18:44:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/123996944
版权
bin 同时被 2 个专栏收录
41 篇文章 1 订阅
订阅专栏
IOT
14 篇文章 3 订阅
订阅专栏

文章目录


文档:https://www.qemu.org/docs/master/

Wiki: https://wiki.qemu.org/Main_Page

Qemu Mips文档:https://www.qemu.org/docs/master/system/target-mips.html

1. 安装

本文以mips小端版本为例:

sudo apt install qemu-system-mipsel -y

然后下载mips的内核和镜像:

内核文件 vmlinux-2.6.32-5-4kc-malta
磁盘镜像 debian_squeeze_mips_standard.qcow2

有两个地址:

  • https://people.debian.org/~aurel32/qemu/mips/, 开发人员使用;
  • http://ftp.debian.org/debian/dists/stable/main/installer-mipsel/current/images/malta/netboot/, debian的ftp,有临时根文件系统initd, 但没有提供磁盘镜像。

从第一个开发网站上下载即可, 下载页面还提供了启动qemu的指令。

启动虚拟机:

sudo qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0"
sudo qemu-system-mips -M malta -kernel vmlinux-3.2.0-4-4kc-malta -hda debian_wheezy_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0"
sudo qemu-system-mips64 -M malta -kernel vmlinux-2.6.32-5-5kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0"
sudo qemu-system-mips64 -M malta -kernel vmlinux-3.2.0-4-5kc-malta -hda debian_wheezy_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0"

登录root/root

2. 网络配置

宿主机安装网络依赖:

sudo apt-get install bridge-utils 
sudo apt-get install uml-utilities	# 提供tunctl工具

有一种修改/etc/network/interfaces的方法,容易失败,推荐brctl的方法。

# 创建网桥
sudo brctl addbr br0
sudo ifconfig br0 192.168.122.1/24 up

# 创建tap接口,名字为tap0,并添加到网桥
sudo tunctl -t tap0
sudo ifconfig tap0 192.168.122.11/24 up
sudo brctl addif br0 tap0

启动虚拟机:

sudo qemu-system-mips -M malta -kernel vmlinux-2.6.32-5-4kc-malta -hda debian_squeeze_mips_standard.qcow2 -append "root=/dev/sda1 console=tty0" -nographic  -netdev tap,id=tapnet,ifname=tap0,script=no -device rtl8139,netdev=tapnet

# 输入root/root进入虚拟机,设置ip:
ifconfig eth0 192.168.122.12/24 up

网络通了之后,就可以把文件拷进去了:

$ scp -r squashfs-root/ root@192.168.122.12:/root/

关于tap网卡

普通的网卡一端连接物理链路,一端连接内核协议栈。当数据通过物理链路进来后,到达内核协议栈做进一步的处理:

  • 对于一些错误的数据包,协议栈可以选择丢弃;
  • 对于不属于本机的数据包,协议栈可以选择转发;
  • 对于属于本机的数据,协议栈就会通过Socket API告知上层正在等待的应用程序。

普通的物理网卡是通过物理链路来收发数据,而tun/tap 是通过/dev/net/tun来收发数据,一端连着/dev/net/tun,一端连着协议栈。

tap网卡主要是两部分组成:

  • 字符设备驱动:把数据写入/dev/net/tun,然后通知用户进程从/dev/net/tun里面拿数据实现数据交互
  • 虚拟网卡驱动:负责和网络协议栈的数据打交道

3. 其它使用方法

退出:ctrl+a, x。 不过配好网卡之后退出,居然就没法再启动了,后来参考firmadyne是因为没有删除网卡。所以后面直接用firmadyne的run.sh改了一下:

#!/bin/bash

set -u

ARCHEND=mipseb
IID=1

# if [ -e ./firmadyne.config ]; then
#     source ./firmadyne.config
# elif [ -e ../firmadyne.config ]; then
#     source ../firmadyne.config
# elif [ -e ../../firmadyne.config ]; then
#     source ../../firmadyne.config
# else
#     echo "Error: Could not find 'firmadyne.config'!"
#     exit 1
# fi

# IMAGE=`get_fs ${IID}`
IMAGE="debian_wheezy_mips_standard.qcow2"
# KERNEL=`get_kernel ${ARCHEND}`
KERNEL="vmlinux-3.2.0-4-4kc-malta"
# QEMU=`get_qemu ${ARCHEND}`
QEMU=qemu-system-mips
# QEMU_MACHINE=`get_qemu_machine ${ARCHEND}`
QEMU_MACHINE=malta
# QEMU_ROOTFS=`get_qemu_disk ${ARCHEND}`
# armel)
#         echo "/dev/vda1"
#         ;;
#     mipseb)
#         echo "/dev/sda1"
#         ;;
#     mipsel)
#         echo "/dev/sda1"
#         ;;
QEMU_ROOTFS="/dev/sda1"
# WORK_DIR=`get_scratch ${IID}`
WORK_DIR="./"

TAPDEV_0=tap${IID}_0
HOSTNETDEV_0=${TAPDEV_0}
echo "Creating TAP device ${TAPDEV_0}..."
sudo tunctl -t ${TAPDEV_0} -u ${USER}


echo "Bringing up TAP device..."
sudo ip link set ${HOSTNETDEV_0} up
sudo ip addr add 192.168.0.100/24 dev ${HOSTNETDEV_0}

echo "Adding route to 192.168.0.99..."
sudo ip route add 192.168.0.99 via 192.168.0.99 dev ${HOSTNETDEV_0}


function cleanup {
    pkill -P $$
    
    echo "Deleting route..."
    sudo ip route flush dev ${HOSTNETDEV_0}

    echo "Bringing down TAP device..."
    sudo ip link set ${TAPDEV_0} down


    echo "Deleting TAP device ${TAPDEV_0}..."
    sudo tunctl -d ${TAPDEV_0}

}

trap cleanup EXIT

echo "Starting firmware emulation... use Ctrl-a + x to exit"
sleep 1s

sudo ${QEMU} -m 256 -M malta \
    -kernel ${KERNEL} \
    -hda ${IMAGE} \
    -append "root=/dev/sda1 console=tty0" \
    -nographic \
    # -netdev tap,id=net0,ifname=${TAPDEV_0},script=no \
    # -device e1000,netdev=net0
    -net nic -net tap,ifname=${TAPDEV_0},script=no

# ${QEMU} -m 256 \
#     -M ${QEMU_MACHINE} \
#     -kernel ./${KERNEL} \
#     # -hda ${IMAGE} \
#     -drive if=ide,format=raw,file=${IMAGE}
#     # -append "root=${QEMU_ROOTFS} console=ttyS0" \
#     -append "root=${QEMU_ROOTFS} console=ttyS0 nandsim.parts=64,64,64,64,64,64,64,64,64,64 rw debug ignore_loglevel print-fatal-signals=1 user_debug=31 firmadyne.syscall=0"
#     -nographic \
#     -netdev tap,id=net0,ifname=${TAPDEV_0},script=no \
#     -device e1000,netdev=net0 \
#     -netdev socket,id=net1,listen=:2001 \
#     -device e1000,netdev=net1 \
#     -netdev socket,id=net2,listen=:2002 \
#     -device e1000,netdev=net2 \
#     -netdev socket,id=net3,listen=:2003 \
#     -device e1000,netdev=net3 | tee ${WORK_DIR}/qemu.final.serial.log

进入qemu后,登录root/root,执行以下命令修改ip,顺利的话就能与其它机器ping通了:

ifconfig eth0 192.168.0.99/24

注意:

  • -nographic可能导致启动时不显示console;
  • VirtualBox导致qemu的ip固定为10.0.2.15(nat)。

4. 参考资料

mips-pwn环境搭建 | e3pem’s Blog

从一道mips题目学习搭建mips环境及ROP - 云+社区 - 腾讯云 (tencent.com)

CodeStarr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
六、QEMU+MIPS环境搭建(下)
wanhex的博客
03-06 5298
QEMU System模式的使用 上一次我们分享的是QEMU User模式的使用方法,使用User模式的QEMU,确实可以满足大多数的模拟运行场景,但它也确实存在很多硬伤。 比如QEMU的User模式并不能完整的模拟mips-linux的内核环境,导致一些应用程序需要严重依赖比如/proc目录下或/sys目录下的内存文件,而这些文件一般都是Linux内核在启动时产生的,甚至有些文件只有在真正的mi...
QBox: virtual platform simulation.pdf
06-20
介绍了QBox、Qemu、SystemC,如何在现有的Qemu中加入自己的SystemC模块
QEMU系统分析之实例篇(二十三)】
最新发布
David唐辉的博客
05-09 470
本文以 QEMU 8.2.2 为例,分析其作为系统仿真工具的工作过程,并为读者展示各种 QEMU 系统仿真的启动配置实例。本文读者需要具备一定的 QEMU 系统仿真使用经验,并对 C 语言编程有一定了解。本文分析了系统初始化过程中运行机器主板初始化前的配置项状态。
qemu-system-x86_64方式创建KVM虚拟机
乌托邦
07-12 8169
qemu-system-x86_64方式创建KVM虚拟机
QEMU启动ARM64 Linux内核
许振坪的专栏
03-13 5235
本文介绍采用 qemu 模拟ARM-64bit开发板,并启动ARM64 Linux内核。
qemu-system-aarch64使用和相关参数介绍
天使之翼
10-11 8911
【代码】qemu-system-aarch64使用和相关参数介绍。
qemu 搭建 ARM Linux环境
Tang的博客
05-11 8983
qemu 搭建 ARM Linux环境 1.背景 ​ 在某些情况下,如果我们没有板子,或者板子某些硬件坏掉了(大多数情况下是根本没板子,板子太贵),这时我们还想继续学习linux下驱动开发或者Linux内核的移植该怎么办?这时可以采用 qemu 模拟出来一个ARM开发板,同时启动Linux内核。 2.基本条件 ​ Linux 内核要想启动,必须存在三件套,根文件系统、内核镜像、u-boot。由于 qemu 启动Linux内核不需要 u-boot 来引导,因此,u-boot可以不需要。 存在 linux 环
QEMU安装包.zip
03-06
QEMU支持多种架构,包括x86、ARM、MIPS等,广泛用于软件开发、测试和云计算环境。在本资源中,您将找到一个QEMU的安装包,特别注明了它已在Ubuntu 16.04系统上成功安装,这意味着您可以信任这个包在相同或兼容的...
QEMU-EFI.fd文件
12-17
qemu-system-x86_64 -machine q35 -cpu host -m 2048M -boot order=c -cdrom path/to/your/os.iso -drive file=path/to/your/virtual_disk.qcow2 -firmware path/to/QEMU_EFI.fd ``` 在这个例子中,`-firmware` ...
WinMinix:基于QEMU的Windows便携式MINIX环境
02-04
**WinMinix:基于QEMU的Windows便携式MINIX环境** WinMinix是一个创新的项目,它将经典的MINIX操作系统引入到Windows环境中,利用QEMU(Quick Emulator)作为虚拟化工具,使得用户能够在Windows系统上运行MINIX,...
linux0.01 qemu文件
08-19
qemu-system-x86_64 -hda ./linux0.01-3.5.img -hdb ./hd_oldlinux.img ``` 这里,`-hda`参数指定第一个硬盘驱动器使用`linux0.01-3.5.img`,`-hdb`参数指定第二个硬盘驱动器使用`hd_oldlinux.img`。 4. **交互*...
qemu-1.5.3
11-10
qemu-system-x86_64 -k en-us -m 2048 -cpu host -vnc :1 -hda path/to/virtual_disk.img ``` 这个命令创建了一个使用2GB内存、主机CPU配置、VNC图形界面并挂载虚拟硬盘映像的x86_64虚拟机。 总的来说,QEMU 1.5.3...
qemu 源码编译 qemu-system-aarch64 的方法
坚韧与专注
07-01 2130
qemu 源码编译 qemu-system-aarch64 的方法
QEMU的基本使用方法(MIPS
热门推荐
子曰小玖的博客
03-25 2万+
一、QEMU的运行模式 直接摘抄自己《揭秘家用路由器0day漏洞挖掘技术》,网上查了一下也没有找到令人满意的QEMU的使用说明,就采用这本书上的介绍。如果后期能够找到比较满意的QEMU的使用方法的说明,再添加上来。 QEMU模拟器主要有两种比较常见的运作模式:User Mode(使用者模式)、System Mode(系统模式)。User Mode模式下,用户只需要将各种不同平台的处理...
qemu-system-x86_64方式创建KVM虚拟机并配置桥接网络
顺其自然~专栏
02-24 4214
以上虚拟机创建完成后主机中会创建出fw-eth0虚拟网卡,虚拟机中会创建出驱动为e1000类型虚拟网卡net0作为管理口使用,virtio作为业务口使用,-netdev、-device可理解为是成对的一对口,连接主机与虚拟机通信,主机中将管理口和fw-eth0虚拟网卡同时加入桥br0下,配置IP、ROUTE、DNS;-boot:选择启动类型:floppy (a),hard disk (c),CD-ROM (d),network (n)配置完成后重启网络,然后ping 网关、PC机、外网试试;
Linux 利用 qemu-system-aarch64 实现 x86 机器安装 arm64 的操作系统
以梦为马|越骑越傻
03-03 4794
qemu-system-aarch64 启动的虚拟机,无法受到 kvm 的管理,也无法在后台运行,终端一旦断开了,虚拟机就被关掉了,想再次进入目前没找到方法,都会回到安装操作系统的步骤,可能是 `centos` 有某些特殊性吧,暂时没太多时间研究,后期有时间了再看看有没有解决的方案
qemu-system-x86_64(1)-Linux手册页
攻城狮
10-08 1万+
qemu-system-x86_64名称概要描述选项printf ``letmein'' > mypasswd.txt # qemu-system-x86_64 -object secret,id=sec0,file=mypasswd.txt,format=raw qemu-system-x86_64:QEMU版本4.2.0用户文档 qemu-system-x86_64在Linux中 显示手册的命令: $ man 1 qemu-system-x86_64 名称 qemu-doc-QEMU版本4.
QEMU零知识学习5 —— QEMU安装
phmatthaus的专栏
01-16 1711
QEMU零知识学习5 —— QEMU安装
qemu-system启动linux内核
weixin_43479963的博客
03-01 945
qemu-system启动内核
windows搭建qemu Android环境
02-26
要在Windows上搭建QEMU Android环境,您可以按照以下步骤进行操作: 1. 下载并安装QEMU模拟器:您可以从QEMU官方网站下载最新版本的Windows二进制文件并进行安装。 2. 下载并安装Android模拟器映像:您可以从Android开发者网站下载适用于QEMU的Android模拟器映像。 3. 配置QEMU:打开命令行终端,导航到QEMU目录,并使用以下命令启动模拟器: qemu-system-x86_64 -m 2048 -cpu core2duo -smp 2 -vga std -net nic,model=virtio -net user -hda path/to/android.img 其中,“-m”参数用于指定虚拟机的内存大小,“-cpu”参数用于指定虚拟CPU类型,“-smp”参数用于指定虚拟CPU数量,“-vga”参数用于指定显卡类型,“-net nic,model=virtio”参数用于启用网络适配器,“-net user”参数用于启用用户模式网络,“-hda”参数用于指定虚拟硬盘镜像的路径。 4. 启动Android模拟器:在QEMU启动后,您可以看到Android启动屏幕,并可以使用模拟器。 希望这些步骤能够帮助您在Windows上搭建QEMU Android环境

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值