使用FirmAE 对zyxel路由器固件仿真实践 | 信息安全

最新推荐文章于 2024-09-11 13:33:09 发布
最新推荐文章于 2024-09-11 13:33:09 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qihoo_tech/article/details/130299317
版权
本文介绍了FirmAE,一个全自动的固件仿真和漏洞分析框架,通过对比Firmadyne提升仿真成功率。详细阐述了FirmAE的安装、使用方法,特别展示了如何使用FirmAE仿真zyxel路由器固件,包括在遇到自动化仿真问题时的逆向分析和解决过程,强调了FirmAE在物联网固件安全研究中的价值。
摘要由CSDN通过智能技术生成

一、FirmAE简介

FirmAE 是一个执行仿真和漏洞分析的全自动框架。FirmAE 使用五种仲裁技术显著提高仿真成功率(从Firmadyne的 16.28% 提高到 79.36%)。

832fad7e8fc718ead39765b44e055d66.png

FirmAE的整体架构为如上图所示。与Firmadyne类似,FirmAE在预先构建的自定义Linux内核和库上模拟固件镜像。它还模拟目标镜像两次,以收集各种系统日志,并利用这些信息进行进一步的仿真,前一个仿真步骤称为预仿真,后一个称为最终仿真。为了进行大规模分析,FirmAE致力于完全自动化。实际上Firmadyne的许多步骤已经自动化了,但是仍然需要一些用户交互。例如,用户必须首先使用特定选项提取目标固件的文件系统。然后,他们评估是否成功提取文件系统并检索架构信息。随后,他们为QEMU制作固件镜像并在预仿真中收集信息。最后,他们运行最终仿真的脚本并执行动态分析。FirmAE自动化了所有这些交互,并添加了一个用于网络可达性和Web服务可用性的自动评估过程。FirmAE还使用Docker 将仿真并行化,以有效评估大量固件镜像。每个固件镜像在每个容器中独立仿真,该容器配备所有所需的软件包和依赖项。这使得能够快速可靠地仿真目标镜像。更多详细细节可参考FirmAE论文。

二、FirmAE安装

Ubuntu 18.04

Clone FirmAE

$ git clone --recursive https://github.com/pr0v3rbs/FirmAE

运行download.sh 

$ ./download.sh

运行 install.sh 

$ ./install.sh

三、FirmAE使用

执行init.sh脚本。

$ ./init.sh

检查仿真

$ sudo ./run.sh -c <brand> <firmware>

分析目标固件

•分析模式,使用FirmAE分析器

$ sudo ./run.sh -a <brand> <firmware>

•运行模式,有助于测试网络服务或执行自定义分析器

$ sudo ./run.sh -r <brand> <firmware>

完成run.sh -c后,可debug固件。

用户级基本调试实用程序

$ sudo ./run.sh -d <brand> <firmware>

内核级引导调试

$

最低0.47元/天 解锁文章
360技术
关注
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
FirmAE 模拟固件
无痕的博客
08-08 2906
介绍了面向物联网固件的大规模仿真动态分析工具--FirmAE
FIRMAE运行篇1
08-04
1.里面可以用telnet对仿真对象进行远程连接 2.可以用tcpdump来监视固件的网卡数据 3.可以把把文件仿真固件上去,传到/firmdyre目录下 4
工具分享 | FirmAE- 一款完全自动化的固件模拟和漏洞分析的工具,IOT漏洞挖掘和物联网漏洞挖掘必备。
最新发布
IT软件汇
09-11 247
工具分享 | FirmAE- 一款完全自动化的固件模拟和漏洞分析的工具,IOT漏洞挖掘和物联网漏洞挖掘必备。
FirmAE论文节译】FirmAE: Towards Large-Scale Emulation of IoT Firmware for Dynamic Analysis
weixin_45209963的博客
08-05 1901
FirmAE论文节译】FirmAE: Towards Large-Scale Emulation of IoT Firmware for Dynamic Analysis
FirmAE 工具安装(解决克隆失败 网络问题解决)
黑剑
08-17 1019
FirmAE官方推荐使用Ubuntu 18.04系统进行安装部署,FirmAE工具的安装部署十分简单,只需要拉取工具仓库后执行安装脚本即可。首先运行命令拉取FirmAE工具仓库,因为网络的问题,这边使用国内镜像,如果网络不稳定会导致文件下载不全等问题,所有稍等修改几个文件中的github地址,在前面加一个k就好了。
Linux Mint编译安装Qemu进行固件仿真
阿尔泰野狼的博客
12-13 2187
因为最近的项目原因,需要了解一下固件仿真的知识。网络上搜索了一下,基本上不外乎Qemu、Firmadyne、firmAE、FAP(Firmware Analysis Plus)这几种方式,但是归根结底都是基于Qemu做了一些优化、集成、自动化之类的。所以本着学习与探索的态度,准备直接从固件仿真的老祖宗——Qemu入手,本文主要介绍了Linux下(博主基于Linux-Mint-20.3-xfce-64bit)编译安装Qemu的过程。
路由仿真环境-FirmAE安装指南2024(IOT入门)
一个啥也不会的小菜鸡!
05-25 1401
运行完上面的后就可以运行install.sh脚本了!,之前配置失败是因为没有配置好python环境这次提前配置了,所以就没啥问题了!download.sh脚本主要是下载一写github上的一些文件,脚本下载的不好可以手动下载后放到。注:我是用的Ubuntu基本啥也没装,这个框架会有概率扰乱原有环境!还出了一个bug无法进行联网,我只能说我不理解,菜鸟一枚QAQ。发现这次提交是他们写教程时最新的提交!第一次尝试以失败告终,肝到我凌晨4点!这是一个我经常用的环境,用来打Pwn。开启代理后速度嗖嗖的快!
物联网安全入门 01固件仿真逆向环境搭建
没有网络安全,就没有国家安全
09-03 3081
物联网固件仿真环境搭建
firmadyne, 基于Linux固件系统仿真与动态分析系统.zip
10-10
firmadyne, 基于Linux固件系统仿真与动态分析系统 目录简介设置失败提取器数据库二进制文件QEMU使用情况常见问题解答来自源代码的编译链控制台插件libnvram内核插件ARMMIPS数据库数据架构纸张简介FIRMADYN
Zyxel_ZyAIRB1000固件
08-23
合勤AP b-1000 固件,2007年
FirmAE安装篇1
08-03
安装过程:安装过程会出现apt锁的问题:出现找不到:到https://github.com/threat9/routersploit/tree/4eefc7e7
FirmAE安装指北
weixin_45209963的博客
04-10 9571
FirmAE安装指北downloadinstall网络稀烂选手福利 本文来源于个人FirmAE安装经历。写出来也是为了帮助在固件模拟上浪费生命的大家… 以下为安装中需要用到的链接 FiremAE routersploit binwalk download 首先是download问题。先说一句直接跑脚本大概率是要寄的… download脚本全是从git上面下东西,裸连基本不可能完整下载好。 目前有两个解决方法: 1.挂代理,用proxychains跑脚本。 这个大家懂的都懂,有条件的可以考虑。没有条件的看下一
FIRM-AFL 通过增强进程仿真实现物联网固件的高吞吐量灰盒模糊测试(1)
2401_84715691的博客
05-07 1015
增强进程仿真的目标是在满足以下要求的情况下,在用户模式仿真中正确执行物联网固件的程序:固件可以在系统仿真器(如系统模式QEMU)中被正确仿真固件运行POSIX兼容的操作系统。通过增强进程仿真,实现以下设计目标:透明度(解决挑战一:兼容性)在增强进程仿真中运行的用户级程序应该表现地像在系统模式仿真中运行一样。高效率(解决挑战二:性能)理想情况下,它应该近似与纯用户模式仿真的性能。固件在系统模式仿真器中启动,用户级程序(包括要模糊测试的程序)在仿真器中正确启动。
APM固件编译和仿真
m0_49586319的博客
12-18 838
APM无人机仿真开发和环境配置
小米路由器固件仿真模拟方案
jmm18363027827的博客
06-14 1249
由于我们学校实验室里正好用的是小米AX9000这款路由器,因此当时我就选了这款设备挖,也就没有对固件仿真了。既有女朋友又努力上进的ZIKH26师傅与我这个摆烂人不同,在复现我这个洞的时候,想要研究一下小米路由器仿真模拟。正好最近我也没啥事,于是也就一起看了看。恰巧前几天也有师傅私信我关于小米路由器该如何仿真的问题,并且网上目前似乎还没有师傅分析过小米固件仿真,因此我就写了此文放了出来(所以,我说FirmAE是对某些固件特制的学术玩具会不会被打,逃)。
基于Firmadyne的固件模拟环境搭建
个人笔记
02-19 5340
很多时候,我们都只有固件,而没有设备,如何在模拟环境中运行固件并非易事。几乎没有一个平台能够模拟所有硬件设备。IoT产品的架构也不尽相同,基于QEMU的仿真平台也比较多,本次我们介绍 Firmadyne 的使用,可以用来模拟不少固件设备,当然,对于一些自研程度较高的固件,支持还是不够友好的。 0x1 简介 Firmadyne 是一个自动化和可扩展的系统,用于对基于Linux的嵌入式固件执行仿真和动...
默认路由器账号密码大全:安全警告!
"这篇文档汇总了多种常见路由器的...此外,定期更新固件也是确保路由器安全的重要步骤,因为新版本的固件通常包含安全修复和性能改进。如果无法找到特定路由器的默认凭据,可以查阅制造商的官方文档或在线支持资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值