开源项目推荐:Firmadyne——嵌入式固件动态分析系统

于 2024-05-13 09:36:53 发布
阅读量250 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00027/article/details/138786507
版权

开源项目推荐:Firmadyne——嵌入式固件动态分析系统

项目介绍

Firmadyne 是一个强大的自动化和可扩展的系统,专为Linux基的嵌入式固件执行的模拟和动态分析设计。它集成了多种组件,包括修改后的内核、NVRAM库、提取器、控制台应用以及用于下载固件的爬虫。该系统不仅支持基本的分析功能,如查找可访问网页、SNMP信息收集,还包含了漏洞检测,能针对已知和未知的安全弱点进行测试。

项目技术分析

Firmadyne 的核心技术包括:

  1. 定制内核:针对 MIPS 和 ARM 架构的内核进行了特定的修改,以实现固件执行的追踪。
  2. NVRAM 库(libnvram):模拟硬件非易失性内存,以便在没有实际设备的情况下运行固件。
  3. 提取器:从下载的固件映像中提取文件系统和内核,这是一个关键的预处理步骤。
  4. 控制台:提供额外的调试shell,增强了交互性。
  5. 爬虫:自动化工具,可以从多个供应商处抓取固件。

应用场景

Firmadyne 可广泛应用于:

  • 安全研究:评估和发现嵌入式设备中的安全漏洞。
  • 固件逆向工程:通过动态分析理解固件的工作原理。
  • 设备管理:了解设备如何响应网络活动,检测潜在问题。
  • 教育与实验:提供对嵌入式系统的模拟环境,便于学习和实践。

项目特点

  1. 自动化与规模化:Firmadyne 能自动完成一系列复杂操作,使大规模固件分析成为可能。
  2. 多样性支持:兼容 MIPS 和 ARM 架构,覆盖多种类型的固件。
  3. 动态分析:利用实时运行时监控,揭示固件的行为模式。
  4. 拓展性强:允许添加自定义分析脚本,适应不同的研究需求。
  5. 研究导向:虽然不适用于生产环境,但为学术研究提供了宝贵的平台。

使用说明

Firmadyne 提供了详细的设置和使用指南,包括依赖项安装、数据库配置、二进制文件下载以及 QEMU 配置等步骤。项目提供的自动化分析示例可以帮助快速上手并实现对固件的深入洞察。

总的来说,Firmadyne 是一个强大而灵活的开源工具,对于任何想要探索和分析嵌入式系统的人来说都是值得尝试的。尽管它可能不适合直接部署在生产环境中,但对于学术研究和安全审计,其价值无法估量。如果你热衷于挖掘嵌入式世界背后的秘密,不妨立即加入到 Firmadyne 的行列中来。

温宝沫Morgan
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
firmadyne, 基于Linux的固件系统仿真与动态分析系统.zip
10-10
firmadyne, 基于Linux的固件系统仿真与动态分析系统 目录简介设置失败提取器数据库二进制文件QEMU使用情况常见问题解答来自源代码的编译链控制台插件libnvram内核插件ARMMIPS数据库数据架构纸张简介FIRMADYN
动态分析IoT固件(三)
weixin_43047908的博客
08-16 1321
目录前言 前言 动态分析固件之前,需要先把固件运行起来,但我们手头又没有路由器、摄像头之类的物联网硬件,该如何运行呢?这就需要虚拟执行,虚拟执行你就把它想象成一个虚拟机可以运行各种物联网OS就是了。 QEMU这个模拟器想必都不陌生,一个近乎能够模拟所有硬件设备的软件,而Firmadyne这个工具,是一个基于QEMU的分析平台,包含模拟、固件提取、调试等功能。 但该工具很难安装,在kali上安装一直报错,人麻了。。。最终选择用attifyti提供的物联网渗透专用虚拟机,下载下来的文件直接用vmware导入就行
FirmWire: 硬件固件逆向工程的利器
最新发布
gitblog_00059的博客
04-25 380
FirmWire: 硬件固件逆向工程的利器 项目地址:https://gitcode.com/FirmWire/FirmWire 项目简介 FirmWire 是一个开源的项目,专注于硬件固件的逆向工程和分析。它提供了一套工具集,帮助安全研究人员、开发人员和爱好者深入理解各种设备的内部工作原理,从而能够检测潜在的安全漏洞,改善设备的安全性,或者进行定制化开发。 技术分析 FirmWire 的核心在于...
嵌入式设备和固件中的自动漏洞检测(二):动态分析与符号执行技术
qq_40229814的博客
08-31 2692
嵌入式系统固件漏洞检测技术调研的第二部分,调研了模糊测试等动态分析技术、符号执行技术嵌入式设备和固件的漏洞检测中的应用。
HALucinator Firmware Re-hosting Through Abstraction Layer Emulation 论文笔记
菊花的老窝
03-07 353
背景:硬件和固件之间的紧密耦合以及嵌入式系统中的多样性使得对固件进行动态分析变得困难。现状:固件开发人员经常使用抽象,如硬件抽象层(HAL),来简化他们的工作。方法:利用这些抽象作为重新托管和分析固件的基础。通过为 HAL 函数提供高级替代(一个称为高级模拟 - HLE 的过程),将硬件和固件分离。首先通过二进制分析定位固件样本中的库函数,然后在全系统模拟器中提供这些函数的通用实现。工作:对现有库匹配技术进行扩展,可以识别二进制固件中的库函数;
开源奇兵——嵌入式——嵌入式Linux引领后PC时代.pdf
09-06
开源奇兵——嵌入式——嵌入式Linux引领后PC时代.pdf
KaeilOS:Koan 高级嵌入式工业 Linux 操作系统-开源
07-17
KaeilOS 是一个嵌入式 linux GNU/GPL 发行版,由一组最好的公开可用的开源软件包组成。 自 2009 年 1 月推出的 4.00 版已加入 OpenEmbedded 项目,提供更广泛的软件包和配方选择。
BESSy DB:二进制嵌入式存储系统。-开源
05-27
二进制嵌入式存储系统(BESSy)旨在为本地存储提供小型,快速的嵌入式存储库系统。 BESSy数据库是一个完全原子的,可查询的基于文件的数据库。 这是存储任何大小对象的可靠且快速的方法。 该数据库是多线程的,将...
MenuDesigner:用于嵌入式系统的GUI系统。-开源
04-26
适用于单色和彩色LCD的小型GUI系统,适用于系统资源非常有限的嵌入式系统(例如8位微控制器)。 带有用于创建菜单的图形编辑器。 在Linux和Windows上运行(建议使用Cygwin来使用所有功能)。 其中包括一些示例,这些...
用Virtualbox搭建固件分析平台
Danielxjy的博客
09-18 446
VirtualBox安装 官方网址:https://www.virtualbox.org/wiki/Downloads 下载安装包VirtualBox platform packages 下载功能扩展包VirtualBox Oracle VM VirtualBox Extension Pack 安装结束后打开VirtualBox 工具-全局设定-扩展-添加(图标)-找到下载的扩展包-确定 扩展...
firmadyne:基于Linux的固件的仿真和动态分析平台
04-30
目录 安慰 libnvram 核心 手臂 MIPS 数据库 数据 架构图 纸 介绍 FIRMADYNE是一个自动化和可扩展的系统,用于对基于Linux的嵌入式固件执行仿真和动态分析。 它包括以下组件: 修改后的内核(MIPS: v2.6 ,ARM: v4.1 , v3.10 ),用于检测固件执行; 用户空间NVRAM库,用于仿真硬件NVRAM外设; 提取器,用于从下载的固件中提取文件系统和内核; 一个小型控制台应用程序,它产生一个额外的shell进行调试; 以及从42个以上不同供应商处下载固件的刮板。 我们还使用FIRMADYNE系统编写了以下三个基本的自动化分析。 可访问的网页:此脚本在似乎由Web服务器提供服务的固件映像的文件系统中的每个文件中进行迭代,并根据结果是否符合要求的身份验证来汇总结果。 SNMP信息:此脚本不使用凭据将public和private SN
物联网IoT安全教程(三)-- 动态分析IoT固件
安全杂货铺
01-15 2322
PS:本文所用到的程序见 – https://github.com/G4rb3n/IoT_Sec_Tutorial 动态分析固件之前,需要先把固件运行起来,但我们手头又没有路由器、摄像头之类的物联网硬件,该如何运行呢?这就需要虚拟执行,虚拟执行你就把它想象成一个虚拟机可以运行各种物联网OS就是了。虚拟执行IoT固件需要用到firmadyne工具,该工具很难安装,在kali上安装一直报错,你们可以尝...
Avatar: 一个支持嵌入式系统固件的动态安全分析的框架
WateranFire的博客
03-07 2975
 原文  Avatar: A Framework to Support Dynamic Security Analysis of Embedded Systems’ Firmwares1. 前言      以解决对嵌入式系统安全性的日益关注,即使在源码或硬件文档无法获取的情况下,对固件二进制进行准确的二进制分析是十分重要的。然而,在这方面的研究由于专用工具的缺乏而被阻碍了。例如,诸如动态污点跟踪以...
路由器逆向分析------路由器固件分析和动态调试环境搭建简述
Fly20141201. 的专栏
04-12 7222
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/70140865 01.路由器固件分析和动态调试环境搭建简述的原文 《Emulating and Debugging Workspace》这篇博文时间比较早,但是详细的介绍了路由器固件分析和动态调试环境搭建简要步骤和一些重要的信息。为了避免翻译带来的错误,直接将作者的原文摘
固件分析工具小记
果冻先生的专栏
02-27 1052
(1)strings工具    如 :strings --bytes=6 --radix=d  wr841nv8_en_3_13_33_up_boot\(130506\).bin > strings.txt 输出到strings.txt文件,其中二进制文件中的字节长度不小于6,以十进制的形式输出地址 2.binwalk 使用方法可以直接参考这篇博客 https://www.f...
基于固件的漏洞挖掘方法梳理
随便记记笔记
06-07 8127
相关论文 2013 Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, USENIX 2013 方案:Fie 技术:符号执行,静态分析,基于C源码,KLEE,基于MSP430系列微控制器 点评:对于某些固件,完整的分析是难以处理的,分析中的各种不精确来源可能会导致误报或漏报。改进符号执行技术来适应固件特定的功能。结果表明Fie可以发现许多内存错误 资源:https://www.usen
固件分析】firmware-利用trommel开源工具分析
寒沨的博客
06-29 1738
1. 关于trommeltrommel 为GitHub上一款开源、对固件文件系统敏感信息分析的工具。GitHub链接:GitHub/trommelPython开发,无需安装,具有可扩展性;同时trommel集合vFeed,可以对已识别的指标进行更深入的漏洞分析。trommel功能指标信息:- Shell(SSH)密钥文件;- 安全套接字层(SSL)密钥文件- IP地址- URL- 邮件地址- Sh...
路由固件的逆向解包及破解方法
热门推荐
LeeKwen的专栏
12-14 3万+
对路由器固件分析技术上的方式和使用技巧
2022 GitHub 优质 Java 开源项目推荐.docx
04-23
Java项目开源源码 你可以通过 awesome-java (非常棒的 Java 开源项目集合,找 Java 项目必备)找到更多优质的 Java 开源项目。 * Github 地址:[https://github.com/CodingDocs/awesome-java](https://link.zhihu.com/?target=https%3A//github.com/CodingDocs/awesome-java) * Gitee 地址:[https://gitee.com/SnailClimb/awesome-java](https://link.zhihu.com/?target=https%3A//gitee.com/SnailClimb/awesome-java) * 在线阅读:[https://javaguide.cn/open-source-project/](https://link.zhihu.com/?target=https%3A//javaguide.cn/open-source-project/)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

温宝沫Morgan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值