记录毕设环境搭建

已于 2022-07-12 13:34:43 修改
阅读量1.3k 收藏 1
点赞数
文章标签: debian
于 2022-04-01 16:03:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qvq04/article/details/123881675
版权

攻击环境

Raspbian+tee

https://zhuanlan.zhihu.com/p/147061445

docker container

tee部分的环境搭建使用师兄编译好的docker容器内的环境

docker ps -a #查看所有docker容器
#因为rpi3的docker container还未开启,需要激活
docker start containerID
docker stop containerID
docker exec -it containerID /bin/bash(COMMAND) #exec进入容器后退出时容器不会停止 推荐
docker run -t -i ubuntu:15.10 /bin/bash #使用版本为15.10的ubuntu系统镜像来运行容器,然后便直接进入容器中,这个适用于只有镜像的时候,想直接开启容器
docker rm containerID
docker rmi imageID

root@containerID:~#    #表示已经进入container

container内部

编译完成后会产生out文件夹,查看目录结构

cd ./root
cd raspbian-tee
cd out
tree -L 4
.
|-- boot
|   |-- armstub8.bin
|   |-- bcm2710-rpi-3-b-plus.dtb
|   |-- bcm2710-rpi-3-b.dtb
|   |-- config.txt
|   |-- uImage
|   `-- uboot.env
`-- rootfs
    |-- bin
    |   |-- optee_example_acipher
    |   |-- optee_example_aes
    |   |-- optee_example_hello_world
    |   |-- optee_example_hotp
    |   |-- optee_example_random
    |   |-- optee_example_secure_storage
    |   `-- tee-supplicant
    `-- lib
        |-- libteec.so -> libteec.so.1
        |-- libteec.so.1 -> libteec.so.1.0
        |-- libteec.so.1.0
        |-- modules
        |   `-- 4.14.98-v7
        `-- optee_armtz
            |-- 484d4143-2d53-4841-3120-4a6f636b6542.ta
            |-- 5dbac793-f574-4871-8ad3-04331ec17f24.ta
            |-- 8aaaf200-2450-11e4-abe2-0002a5d5c51b.ta
            |-- a734eed9-d6a1-4244-aa50-7c99719e7b7b.ta
            |-- b6c53aba-9669-4668-a7f2-205629d00f86.ta
            `-- f4e750bb-1437-4fbf-8785-8d3580c34994.ta

因为这是container里面的内容,需将之导出,再压缩,下载到本地后,方便之后直接拷贝到sd卡上

docker cp containerID:/path/filename /home/hky
tar -zcvf out.tar.gz out       # 将DirName和其下所有文件(夹)压缩

Raspbian

为保证optee正常使用,下载2019-06-20-raspbian-buster版本。使用镜像烧录工具imager将img烧录到sd卡中。
烧录完成后,查看是否挂载,一般会自动挂载。

$ sudo cp ./out/boot/* /media/htwu/boot
$ sudo cp -r ./out/rootfs/* /media/htwu/rootfs

同时,开启ssh服务,在boot文件夹下新增SSH文件(注意无后缀)。

touch SSH

optee

进入optee验证,成功

pi@raspberrypi:~ $ ls /dev/tee*
/dev/tee0  /dev/teepriv0 # this prove tee driver & optee-os works.

pi@raspberrypi:~ $ sudo tee-supplicant &
[1] 620

pi@raspberrypi:~ $ sudo optee_example_hello_world 
Invoking TA to increment 42
TA incremented value to 43

但是第二天再登录 就发现这样的问题
再次运行tee-supplicant时报错

需注意,tee-supplicant只能运行一次,否则会出错,且vscode无法远程登陆。

服务器重新安装系统时,会报这样的错

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

原因是第一次使用SSH连接时,会生成一个认证,储存在客户端的known_hosts中。重新安装了一个新系统,再ssh时会报错。解决方法:

ssh-keygen -R 服务器端的ip地址

会出现如下提示:

# Host [服务器IP] found: line 1 type RSA
/用户home目录/.ssh/known_hosts updated.
Original contents retained as /用户home目录/.ssh/known_hosts.old

再ssh时,会出现以下提示,输入yes即可重新连接:

The authenticity of host '[服务器IP] (服务器IP)' can't be established.
RSA key fingerprint is da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:****.
Are you sure you want to continue connecting (yes/no)?

另,压缩文件的指令还不熟,以下分别是压缩和解压缩

tar -zcvf [目标文件名].tar.gz [原文件名/目录名] (压缩包会放在你当前路径)
tar -zxvf jpgs.tar.gz

查看目录里的文件夹的大小(不包括文件)

du . -d 1 -h

关于打包容器到本地,但是因为需要在本地也配置docker并且太大了,所以最后没这么做

https://www.csdn.net/tags/Mtjacg2sOTAzNzktYmxvZwO0O0OO0O0O.html

docker export 1e560fca3906 > ./ubuntu.tar

然后需要在docker里对程序编译,将编译好的二进制文件放到树莓派中运行
问题来了,编译内核的路径是啥???
最后还是让师兄帮忙配置了一下编译环境
需要把板子挂到公网上,接在服务器上,用frp穿透,并且服务器端已经配置好了

https://blog.csdn.net/weixin_43922901/article/details/109261700?spm=1001.2101.3001.6661.1&utm_medium=distribute.pc_relevant_t0.none-task-blog-2defaultCTRLISTRate-1.pc_relevant_default&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2defaultCTRLISTRate-1.pc_relevant_default&utm_relevant_index=1

服务期端配置:
版本:0.38.0
ip:yuhangji.cn
$cat frps.ini
[common]
bind_port = 6579
vhost_http_port = 1324
token = jyh38038

客户端:
wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_arm.tar.gz
mkdir frp
tar -zxvf frp_0.38.0_linux_amd64.tar.gz -C /home/pi/frp
vim frpc.ini

frpc.ini内容:

[common]
server_addr = yuhangji.cn
server_port = 6579
token = jyh38038

[ssh_1]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 7878;服务器端需保证7878端口开放
  • 其中,一开始写的[ssh],报错[ssh] start error: proxy name [ssh] is already in use,原因是当前是ssh到板子上进行操作的,冲突了,改为别名就好。[ssh]这样的名称必须全局唯一,即就算有多个客户端,也只能使用一次,其他的可以用[ssh2]、[ssh3]等;意思就是说,如果你要配置多个客户端,必须将另外的客户端的[ssh]改为[ssh2]、[ssh3]等,并且remote_port也要变,比如6002,6003等
pi@raspberrypi:~/frp/frp_0.38.0_linux_arm $ ./frpc -c ./frpc.ini
2022/04/14 11:03:04 [I] [service.go:301] [e8e0fd7bce1e573c] login to server success, get run id [e8e0fd7bce1e573c], server udp port [0]
2022/04/14 11:03:04 [I] [proxy_manager.go:144] [e8e0fd7bce1e573c] proxy added: [ssh_1]
2022/04/14 11:03:04 [I] [control.go:180] [e8e0fd7bce1e573c] [ssh_1] start proxy success

frp后台开启方法:

//服务端
nohup ./frps -c frps.ini >/dev/null 2>&1 &

//客户端
nohup ./frpc -c ./frpc.ini >/dev/null 2>&1 &

//先找到这个进程
ps -aux|grep frp| grep -v grep
root      3600  0.1  0.1 110188  9484 pts/0    Sl   15:04   0:00 ./frpc -c ./frpc.ini

//杀死进程
kill -9 3600

此时服务器可登录树莓派进行操作。

尝试编译hello_world模块:

make
sudo insmod hello.ko
lsmod
(有hello.ko的记录,表示已成功加载内核)

sudo depmod -a
sudo rmmod hello.ko

dmesg
HELLO!
BYEBYE!

编译TruSpy模块,出现问题:

make -C /lib/modules/4.14.98-v7/build M=/home/pi/TruSpy/KernelAttack modules
make[1]: Entering directory '/linux'
  CC [M]  /home/pi/TruSpy/KernelAttack/./src/armCache.o
armCache.s: Assembler messages:
armCache.s:100: Error: selected processor does not support `smc 0x0' in ARM mode
armCache.s:170: Error: selected processor does not support `smc 0x0' in ARM mode
armCache.s:242: Error: selected processor does not support `smc 0x0' in ARM mode
armCache.s:317: Error: selected processor does not support `smc 0x0' in ARM mode
armCache.s:1240: Error: selected processor does not support `smc 0x0' in ARM mode
make[2]: *** [scripts/Makefile.build:327: /home/pi/TruSpy/KernelAttack/./src/armCache.o] Error 1
make[1]: *** [Makefile:1535: _module_/home/pi/TruSpy/KernelAttack] Error 2
make[1]: Leaving directory '/linux'
make: *** [Makefile:9: all] Error 2

原因是smc汇编指令在当前的处理器上不支持,那么为何要用smc指令,并且如何解决/替代这个问题/指令?
内核对于当前toolchain来说太老,或者说代码写法与当前编译器有冲突,需要在代码中声明扩展指令段。即在涉及到SMC 0x0(将Arm core切换到trustzone模式下),添加安全扩展。

-  asm volatile("smc 0x0\n\t");
+  asm volatile(".arch_extension sec\n\t"
+  			    "smc 0x0\n\t");

备份系统的时候搞崩了,重新装一边遍系统

1.烧录raspbian
2.sudo cp ./out/boot/* /media/hky/boot
sudo cp -r ./out/rootfs/* /media/hky/rootfs/
3.在boot下 touch SSH
4.tar -xvf linux.tar.gz
5.sudo mv linux/* /linux
6.cd /linux
sudo make scripts
sudo make tools/
7.正常情况下就能编译了

因为更新过sd卡,所以windows里的vscode再连接时,之前生成的公钥还在文件中,无法ssh上。所以需要删除.ssh下的known_hosts中相同ip地址的那一行,才能重新ssh。

本地编译环境:
在ta/Makefile中添加

TA_DEV_KIT_DIR=/home/pi/optee_os/out/arm/export-ta_arm32/

在集成好的hello_world目录下

make clean
make

此时ta目录下的uuid.ta文件拷贝到/lib/optee_armtz中
在host目录下

pi@raspberrypi:~/optee_examples/hello_world/host $ ls
main.c  main.o  Makefile  optee_example_hello_world

pi@raspberrypi:~/optee_examples/hello_world/host $ sudo ./optee_example_hello_world 
Invoking TA to increment 42
TA incremented value to 43

普通aes加密攻击成功

总结

开机后,先开启tee

sudo tee_supplicant &

再进入d2/kenable开启用户空间访问PMC

sudo insmod enable.ko

然后运行

sudo LD_LIBRARY_PATH=/home/pi/tee/aes ./elimi

或者需要涉及tee的就运行

sudo ./TEEencrypt
颜又
关注
3.OP-TEE环境搭建
tianzhilan4444的专栏
07-11 732
在QEMU上运行基于ARMv7-A 架构的OP-TEE和arm trusted firmware 第一步,编译环境准备 sudo apt-get install android-tools-adb android-tools-fastboot autoconf automake bc bison build-essential ccache cscope curl device-tree-compiler \ expect flex ftp-upload gdisk iasl lib
毕业设计准备篇一——环境搭建
wu560130911的专栏
01-11 3664
毕业设计准备篇一——环境搭建 经过四年的学习和实战经验,打算做一个可以融合大多数学习的知识的毕业设计,所以就给自己的毕设取名:(分布式)桌面化多媒体网站系统。系统采用的构架如图1所示。 图1 系统架构 其中数据库集群目前采用mysql集群,为什么呢,因为目前mysql使用率还是很大的,而且mysql官方文档详细,最大的原因是因为自己笔记本配置不够高,不能搭建oracle集群。业务
【毕业设计】Java开发环境搭建-看这篇就够了
@MIKE小助手
05-15 1014
【毕业设计】Java开发环境搭建-看这篇就够了
毕业设计01-环境的搭建
qq_50319351的博客
12-21 368
毕业设计01-环境的搭建
论文环境搭建
Robin_Pi的博客
03-22 704
论文环境搭建:MAC上的Sublime Text 3 + LaTex中文环境
毕设项目——基于SSM的求职招聘网站(内含搭建流程)
05-08
文件包括:搭建流程、表结构设计说明、项目代码、环境安装包、数据库脚本。 技术技术:Spring、SpringMVC、Mybatis、MySQL、BootStrap、Excharts、LayUI、AJAX、HTML、CSS、JS。 功能包括: 管理员:登录、主页系统...
毕设老师指导记录.pdf
06-28
这篇毕设老师指导记录主要涉及了以下几个重要的知识点和经验: 1. **远程计算与集群**:在毕设初期,尝试通过学校的计算集群进行远程计算,这是大数据处理中常见的一种方式,利用集中化的高性能计算资源来处理复杂...
毕设项目——基于SSM的学生宿舍管理系统(内含搭建流程)
05-06
文件包括:搭建流程、表结构设计说明、项目代码、环境安装包、数据库脚本。 技术包括:Spring、SpringMVC、Mybatis、MySQL、JSP、LayUI、AJAX、HTML、CSS、JS。 功能包括: 管理员:登录登出、学生管理、班级列表、...
毕设以flask框架搭建的前后端分离项目--共享单车管理系统-后端程序.zip
09-28
在生产环境中,还需要考虑日志记录、性能监控等问题。 总之,这是一个涵盖了Flask框架、前后端分离设计、数据库管理、API设计和安全策略等多个IT知识点的项目,对于学习和实践Web应用开发具有很高的参考价值。
毕设项目——基于SSM的大学生食堂外卖点餐系统(内含搭建流程)
05-04
文件包括:搭建流程、表结构设计说明、项目说明书、项目代码、环境安装包、数据库脚本。 技术包括:Spring、SpringMVC、Mybatis、MySQL、JSP、BootStrap、LayUI、AJAX、HTML、CSS、JS。 功能包括: 食堂管理员:登录...
OP-TEE与QEMU v8的环境搭建指南 - 终极篇 嵌入式
最新发布
weixin_50547796的博客
05-31 74
OP-TEE(Open Portable Trusted Execution Environment)是一个开源的可信执行环境,用于在ARM处理器上运行安全应用程序。在本篇文章中,我们将详细介绍如何搭建OP-TEE和QEMU v8的开发环境,并提供相应的源代码。与获取OP-TEE源代码类似,我们需要获取QEMU的源代码。您已成功搭建了OP-TEE与QEMU v8的嵌入式开发环境。接下来,我们需要获取OP-TEE的源代码。您可以从OP-TEE的官方存储库中克隆源代码。以下是OP-TEE与QEMU v8。
实习论文复现之环境搭建
qq_40986693的博客
08-05 592
未完待更 实习期间看了几篇论文,复现需要搭建相应的环境,所以码住中间用过的良心教程 VS安装 https://blog.csdn.net/qq_36556893/article/details/79430133 OpenCV配置与练习 https://blog.csdn.net/qq_41175905/article/details/80560429 CMake配置与练习 https://blog...
部署毕设项目,让毕业设计变得更加完整
qq_46676436的博客
04-25 2254
随着毕业季的到来,大学生计算机类答辩临近,这里,我将演示将毕设上传到服务器,助力各位大学生通过答辩。如果你还差一台服务器,我的建议是白嫖,点击查看【部署毕设项目用白嫖的(免费试用)服务器更香】。注意:我这里演示的部署项目主要为前、后端以及数据库的部署。
树莓派3B运行OP-TEE
clarkchen1021的博客
03-08 5555
需要设备 电脑一台(我的是ubuntu14.04)、 树莓派3B(op-tee支持的版本)包括电源、USB转串口模块(例CP2102模块)一、在电脑上编译OP-TEE安装需要的包:$sudo apt-get install git android-tools-adb android-tools-fastboot autoconf automake bc bison build-essential
OP-TEE的安装
大草的博客
01-05 4654
前言 至于OP-TEE一些相关介绍我不罗嗦了。您可以去search。我仅翻译。 关于软件安装的文章,随着软件版本的更新迭代,最容易失效。 官网的安装过程最为可靠全面。这篇文章,翻译OP-TEE官网的安装过程,仅起引导作用。如果失效,建议去官网查看。 官网原文地址:https://optee.readthedocs.io/en/latest/building/gits/build.html 如有不对...
给树莓派刷入OpenWrt
call_me_a_shu的博客
06-15 3290
下载OpenWrt固件 进入OpenWrt官网,进入固件列表。 在选择框输入raspberry搜索树莓派的固件资源,选择对应树莓派型号的下载链接。以3B+为例,注意不支持一栏的提示,可能产生影响的是不支持2.4Gwifi,意思是以树莓派做AP时,不能发射2.4G频段的wifi信号,若自己需要连接的设备都支持5GWiFi,那就问题不大。 进入下载界面后,可以看见有几个不同的版本,其文件名称的第一部分为设备型号如rpi-3,第二部分为根目录使用的文件系统如ext4,最后一部分表示固件的用途或者.
OP-TEE运行环境搭建
qq_51458770的博客
11-28 636
OP-TEE运行环境搭建
TrustZone——运行环境—QEMU—OP-TEE (新办法)
TrustZone领域先行者
01-12 5883
最新OPTEE更新很快,整个系统编译方式为了兼容Android,提供了Android.mk。不过整体还是挺简单的。我们看一下,还是使用QEMU。 准备工具repo。 mkdir ~/bin PATH=~/bin:$PATH 也可以将 export PATH=~/bin:$PATH 加到 ~/.bashrc可永久保存PATH环境变量。 获取repo,repo是一个python脚本。
ARM TrustZone技术简介 -- 4 (TrustOS)
Alex___Zhao的博客
08-26 4770
TrustZone技术在物理上可以把一个ARM处理器核分时复用为两个不同的处理器,在处理器的非安全部分运行的是标准的Linux系统,而在另外一侧运行的是安全强相关的功能。而由于ARM  TrustZone的硬件隔离作用,其相互之间的交互只能通过机器指令SMC来使能切换,而实际的切换过程由ARM提供的TrustFirmware BL31 来提供 。 在硬件外部设备划分的过程中,一般情况下IRQ交由
基于ssm网上商城系统毕设的周工作记录
05-10
在基于ssm网上商城系统的毕设中,我的周工作记录如下: 周一:这一天主要是研究整个网上商城系统的功能需求和架构,以及准备开发环境和工具,如Eclipse、MySQL、Tomcat等。同时也开始阅读相关技术文档,如MyBatis、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值