探索未知的嵌入式世界:FIRMADYNE,动态分析利器

于 2024-08-09 07:36:32 发布
阅读量875 收藏 17
点赞数 12
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00285/article/details/141045182
版权

探索未知的嵌入式世界:FIRMADYNE,动态分析利器

firmadynePlatform for emulation and dynamic analysis of Linux-based firmware项目地址:https://gitcode.com/gh_mirrors/fi/firmadyne

项目简介

FIRMADYNE是一个自动化且可扩展的系统,专门用于对基于Linux的嵌入式固件进行仿真和动态分析。这个项目包含了以下组件:

  • 特制的内核(支持MIPS和ARM架构)
  • 模拟硬件NVRAM库
  • 固件提取器
  • 调试控制台应用
  • 多厂商固件下载爬虫

此外,FIRMADYNE还提供了三种基础自动化分析功能,包括检测网络网页访问权限、SNMP信息抽取以及已知漏洞检查。

技术剖析

FIRMADYNE的核心在于其修改过的内核,能针对固件执行进行深度监控。配合NVRAM库,它能模拟真实设备上的非易失性存储行为。提取器工具可以将下载的固件解包为文件系统和内核镜像,而调试控制台则允许在虚拟环境中附加额外的Shell以方便调试。最后,通过爬虫可以自动从多个供应商处下载固件。

应用场景

FIRMADYNE非常适合安全研究人员、嵌入式开发者和系统管理员。它可以用来:

  • 动态测试固件的安全性和稳定性
  • 自动化检测潜在的网络服务和页面访问规则
  • 爆破SNMP社区字符串以获取设备信息
  • 对大量固件进行大规模漏洞扫描

项目特点

  • 自动化流程:从固件下载到分析报告生成,全程自动化,大大提升效率。
  • 广泛兼容:支持多种处理器架构和众多设备品牌,扩大了研究范围。
  • 灵活可扩展:允许用户自定义初始化过程,添加NVRAM条目,适应各种特殊需求。
  • 安全性分析:内置60个已知漏洞的检测,还有发现新漏洞的能力。
  • 开放源代码:社区驱动,持续改进,鼓励贡献和协作。

注意事项

请注意,FIRMADYNE作为一个研究工具,可能仍存在一些不成熟或粗糙的组件,建议在虚拟机环境下运行。尽管不提供官方支持,但欢迎提交Pull Request来改进文档、测试或代码。

设置与使用

设置FIRMADYNE涉及一系列步骤,包括安装依赖、配置数据库、下载预编译的二进制文件或自行编译,并最终启动使用。详细说明可在项目的Readme中找到。

一旦准备好,只需按照提供的脚本一步步操作,即可开始探索你的固件世界!

总结来说,FIRMADYNE是深入洞察和分析嵌入式系统的强大工具,无论是研究还是开发,都能为你带来无尽的可能性。如果你热衷于探索固件的奥秘,那么FIRMADYNE绝对值得你的关注和尝试。

firmadynePlatform for emulation and dynamic analysis of Linux-based firmware项目地址:https://gitcode.com/gh_mirrors/fi/firmadyne

房伟宁
关注
使用FirmAE 对zyxel路由器固件仿真实践 | 信息安全
360技术
04-21 1642
一、FirmAE简介FirmAE是一个执行仿真和漏洞分析的全自动框架。FirmAE 使用五种仲裁技术显著提高仿真成功率(从Firmadyne的 16.28% 提高到 79.36%)。FirmAE的整体架构为如上图所示。与Firmadyne类似,FirmAE在预先构建的自定义Linux内核和库上模拟固件镜像。它还模拟目标镜像两次,以收集各种系统日志,并利用这些信息进行进一步的仿真,前一个仿真步骤称...
三个生活中最常见的产品的嵌入式分析:台灯、智能手环、电视盒
专注单片机实战教学,分享单片机学习资料
04-07 5367
三个生活中最常见的产品的嵌入式产品实例分析:台灯、智能手环、电视盒实例一:智能台灯该台灯首发价格为399元,月销上万,可以说是一款月流水千万级的产品。相较于传统台灯,主要增加了亮度、色温调节和手机控制,身价也涨了几倍,该智能台灯如图 2.1.1所示,功能如下:.可以根据外部光照情况,自动调整台灯亮度、色温;.可以手动调节台灯亮度、色温;.一键切换到读写场景模式和阅屏场景模式;.支持番茄时钟,每隔25分钟,灯光提醒用户休息;.支持手机连接,通过手机或手机语音控制;该智能台灯的底座为控制面板,
FirmAE 模拟固件
无痕的博客
08-08 2747
介绍了面向物联网固件的大规模仿真动态分析工具--FirmAE
APM固件编译和仿真
m0_49586319的博客
12-18 757
APM无人机仿真开发和环境配置
物联网安全入门 01固件仿真逆向环境搭建
没有网络安全,就没有国家安全
09-03 3057
物联网固件仿真环境搭建
FIRM-AFL 通过增强进程仿真实现物联网固件的高吞吐量灰盒模糊测试(1)
最新发布
2401_84715691的博客
05-07 1008
增强进程仿真的目标是在满足以下要求的情况下,在用户模式仿真中正确执行物联网固件的程序:固件可以在系统仿真器(如系统模式QEMU)中被正确仿真固件运行POSIX兼容的操作系统。通过增强进程仿真,实现以下设计目标:透明度(解决挑战一:兼容性)在增强进程仿真中运行的用户级程序应该表现地像在系统模式仿真中运行一样。高效率(解决挑战二:性能)理想情况下,它应该近似与纯用户模式仿真的性能。固件在系统模式仿真器中启动,用户级程序(包括要模糊测试的程序)在仿真器中正确启动。
彭东《深度探索嵌入式操作系统--从零开始设计、架构和开发》随书源码镜像文件
05-19
《深度探索嵌入式操作系统--从零开始设计、架构和开发》是一本深入解析嵌入式操作系统的专著,由彭东撰写。该书旨在帮助读者从基础开始,逐步掌握嵌入式操作系统的构建、设计与开发技术。随书附带的源码镜像文件包含...
firmadyne:基于Linux的固件仿真动态分析平台
04-30
FIRMADYNE是一个自动化和可扩展的系统,用于对基于Linux的嵌入式固件执行仿真动态分析。 它包括以下组件: 修改后的内核(MIPS: v2.6 ,ARM: v4.1 , v3.10 ),用于检测固件执行; 用户空间NVRAM库,用于仿真...
嵌入式开发:嵌入式软件开发和编程
yueqian_edu的博客
08-05 2838
每天,人们都要面对和使用数十种设备,这些设备的功能依赖于微芯片和电路板,这些是带有内置软件的小工具,例如照相机、健身追踪器、咖啡机等。由于许多在生活的某些领域执行关键功能,因此在嵌入式开发中嵌入式软件仍然是一个热门话题。...
3、ARM嵌入式系统:按键 初始化
cyf31的专栏
01-26 9061
ARM嵌入式系统学习,清华大学曾鸣老师的讲课内容代码解读
firmadyne, 基于Linux的固件系统仿真动态分析系统.zip
10-10
firmadyne, 基于Linux的固件系统仿真动态分析系统 目录简介设置失败提取器数据库二进制文件QEMU使用情况常见问题解答来自源代码的编译链控制台插件libnvram内核插件ARMMIPS数据库数据架构纸张简介FIRMADYN
Linux Mint编译安装Qemu进行固件仿真
阿尔泰野狼的博客
12-13 2150
因为最近的项目原因,需要了解一下固件仿真的知识。网络上搜索了一下,基本上不外乎Qemu、Firmadyne、firmAE、FAP(Firmware Analysis Plus)这几种方式,但是归根结底都是基于Qemu做了一些优化、集成、自动化之类的。所以本着学习与探索的态度,准备直接从固件仿真的老祖宗——Qemu入手,本文主要介绍了Linux下(博主基于Linux-Mint-20.3-xfce-64bit)编译安装Qemu的过程。
基于Firmadyne固件模拟环境搭建
个人笔记
02-19 5297
很多时候,我们都只有固件,而没有设备,如何在模拟环境中运行固件并非易事。几乎没有一个平台能够模拟所有硬件设备。IoT产品的架构也不尽相同,基于QEMU的仿真平台也比较多,本次我们介绍 Firmadyne 的使用,可以用来模拟不少固件设备,当然,对于一些自研程度较高的固件,支持还是不够友好的。 0x1 简介 Firmadyne 是一个自动化和可扩展的系统,用于对基于Linux的嵌入式固件执行仿真和动...
手把手教你上手Proteus(下载安装+仿真51单片机程序)
热门推荐
Super辉sir的博客
12-20 30万+
Proteus软件的功能很强大,它集合了电路仿真、PCB设计、虚拟模型仿真,不过本文只介绍Proteus的安装和它的电路仿真功能(单片机及外设)。本文介绍的Proteus版本为Proteus 8.9 SP2 Pro
HG532命令执行漏洞复现(CVE-2017-17215)
The54No1的博客
03-06 1090
注:该复现过程有详细视频资料。百度云盘AttifyOS下载地址:https://pan.baidu.com/s/1Vracsnlt5uNbdmfYK4dp8Q 密码:tvoh HG532固件 链接:https://pan.baidu.com/s/1vZt-Ww7NAFdFSbDivNHM0w 提取码:tnie Linux内核和硬盘映像 下载地址:https://people.debian.org/~aurel32/qemu/mips/打开VMware,点击左上角“文件”菜单并点击打开。选择下载的Attify
开源固件仿真平台FAP对嵌入式固件的模拟与定制
qq_43390703的博客
10-24 2801
固件,即烧录进芯片的嵌入式程序,通常包含bootloader、内核以及文件系统。因其一般不容易更改,我们称之为“固件”。固件可以通过硬件手段获取,也可以在网上下载各种嵌入式产品的固件。但是更多时候,我们手中没有相应的设备。也就是说,获取各种固件成本低廉,而获取产品则需要花费一定财力。 对固件仿真需求由此出现,firmadyne是诞生于2016年的一个优秀开源固件分析工具,可以较好的完成常见路由器固件的模拟。但是其仿真流程较为繁琐,后来有相应的开源项目firmware-analysis-toolkit整合了
Ardupilot飞控固件仿真模拟
爆炒小肥牛
02-25 2732
Ardupilot飞控固件仿真模拟 主要写一下Linux上的仿真模拟环境的配置以及与windows端的地面站连接,仿真模拟不得不用,老早就想配置,一直无果,终究今天也算运行出来,写下来记录一下。上图: 主要参考官网和csdn魔城烟雨大佬的文章,再次跪拜。 环境是window10+ubuntu虚拟机 首先是安装必要的工具 sudo apt-get install python-dev dos2u...
Avatar: 一个支持嵌入式系统固件的动态安全分析的框架
WateranFire的博客
03-07 3025
 原文  Avatar: A Framework to Support Dynamic Security Analysis of Embedded Systems’ Firmwares1. 前言      以解决对嵌入式系统安全性的日益关注,即使在源码或硬件文档无法获取的情况下,对固件二进制进行准确的二进制分析是十分重要的。然而,在这方面的研究由于专用工具的缺乏而被阻碍了。例如,诸如动态污点跟踪以...
探索嵌入式系统:处理器分类与设计要点
3. 基本设计过程:讲解了嵌入式系统设计的整体流程,可能包括需求分析、硬件选型、软件设计、开发和测试等步骤,确保系统功能满足特定应用场景的要求。 4. 软硬件平台选择:教程提供了特定的软硬件平台作为教学示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

房伟宁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值