基于Firmadyne的固件模拟环境搭建

最新推荐文章于 2024-05-07 13:21:16 发布
最新推荐文章于 2024-05-07 13:21:16 发布
阅读量4.9k 收藏 13
点赞数 3
分类专栏: 安全工具 固件安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song_lee/article/details/104393933
版权

很多时候,我们都只有固件,而没有设备,如何在模拟环境中运行固件并非易事。几乎没有一个平台能够模拟所有硬件设备。IoT产品的架构也不尽相同,基于QEMU的仿真平台也比较多,本次我们介绍 Firmadyne 的使用,可以用来模拟不少固件设备,当然,对于一些自研程度较高的固件,支持还是不够友好的。

0x10 简介

Firmadyne 是一个自动化和可扩展的系统,用于对基于Linux的嵌入式固件执行仿真和动态分析。项目地址:https://github.com/firmadyne/firmadyne,它包括以下组件1

  • 为了执行固件指令而修改的内核(MIPS: v2.6.32, ARM: v4.1, v3.10)
  • 用户空间NVRAM库,用于仿真硬件NVRAM外设
  • 用于从固件中提取文件系统和内核的解压器
  • 一个小型控制台用来调试
  • 超过42个供应商的固件支持

作者也基于 Firmadyne 编写了以下三个基本的自动化分析

  • 可访问的网页:该脚本在似乎由Web服务器提供服务的固件映像的文件系统中的每个文件中进行迭代,并根据结果是否符合要求的身份验证来汇总结果。
  • SNMP信息:此脚本不使用凭据将SNMP v2c public和privateSNMP v2c社区的内容转储到磁盘。
  • 漏洞检查:该脚本使用Metasploit的漏洞测试60个已知漏洞的存在。此外,它还会检查作者发现的14个以前未知的漏洞。有关更多信息,包括受影响的产品和CVE,请参阅 analyses / README.md2

该工具的作者在2016年 NDSS 会议上 3,做了专题演讲,Towards Automated Dynamic Analysis for Linux-based Embedded Firmware在23,035个固件映像的数据集中评估了 FIRMADYNE 系统,其中能够提取9,486个。使用Metasploit框架中的 60个漏洞以及我们发现的14个以前未知的漏洞,结果显示出1,971个(43%)固件映像中有846个易受至少一个漏洞的攻击,估计会影响89种以上的不同产品。有关更多详细信息,请参阅上面链接的论文。


0x20 环境搭建

Firmadyne 项目本身搭建并不复杂,但是运行特定的固件,稍稍有点麻烦,为此我们使用 firmware-analysis-toolkit:https://github.com/attify/firmware-analysis-toolkit。该项目集成了以下四个关于固件分析的项目。笔者发表博客的第二天,原作者更新了项目,但是对国内网友并不友好,请下载该项目 https://github.com/liyansong2018/Old-Firmware-Analysis-Toolkit

★★ 2021-2-2 更新:该项目已不再维护,以下方法不推荐使用。推荐使用新的项目:

https://github.com/liyansong2018/firmware-analysis-plus

在这里插入图片描述
最重要的一点是,项目中的脚本 fat.py 能够帮助我们一键仿真固件。推荐使用 Ubuntu 系统,笔者使用的是 Ubuntu 16.04,在 Kali Linux 2020下测试失败。

0x21 下载 Firmware Analysis Toolkit

安装 firmware-analysis-toolkit,此过程较慢,因为还要递归下载四个项目,取决于你的网速了。

git clone --recursive https://github.com/attify/firmware-analysis-toolkit.git
git clone --recursive https://github.com/liyansong2018/Old-Firmware-Analysis-Toolkit.git

该项目下载完成即可,不需要使用脚本安装(推荐安装第二个项目)。

0x22 安装 Binwalk

进入 binwalk 目录,先安装依赖,再安装即可。运行以下命令

sudo ./deps.sh
sudo python setup.py install

Tips

运行 deps.sh 脚本,可能存在部分依赖安装不上的问题,手动忽略安装不上的依赖,并使用 apt-get install 安装剩余的依赖。举个例子,假如遇到如下情况,没有找到 cramfsprogs

在这里插入图片描述
直接忽略此包,然后使用 sudo apt-get install + 上述所有包(除报错的包之外)

apt-get install git build-essential libqt4-opengl mtd-utils gzip bzip2 tar arj lhasa p7zip p7zip-full cabextract cramfsswap squashfs-tools zlib1g-dev liblzma-dev liblzo2-dev sleuthkit default-jdk lzop srecord cpio python-crypto python-lzo python-lzma python-pip python-tk python3-crypto python3-pip python3-tk

0x23 安装 Firmadyne

1 首先需要安装 Firmadyne 项目需要的依赖

sudo apt-get install busybox-static fakeroot git dmsetup kpartx netcat-openbsd nmap python-psycopg2 python3-psycopg2 snmp uml-utilities util-linux vlan

进入 Firmadyne 目录,需要使用相关脚本下载相应的软件

sh ./download.sh

Tips

由于包放在亚马逊云上,此下载过程非常缓慢,我是不停的 Ctrl + C,停止之后,再运行该命令,有需要者,可在评论留言,直接放在 Firmadyne 的 binaries 目录下即可。

2 安装 Firmadyne 需要的其他环境,包括 QEMU

sudo -H pip install git+https://github.com/ahupp/python-magic
sudo -H pip install git+https://github.com/sviehb/jefferson
sudo apt-get install qemu-system-arm qemu-system-mips qemu-system-x86 qemu-utils

Tips

如果网络不好,无法使用 git 下载上述文件,可直接打开 github 上的项目链接,直接用浏览器下载,解压,再进行安装

python setup.py build
sudo python setup.py install

3 安装并配置 postgresql

sudo apt-get install postgresql
sudo -u postgres createuser -P firmadyne
sudo -u postgres createdb -O firmadyne firmware
sudo -u postgres psql -d firmware < ./firmadyne/database/schema

Tips

请注意,这里,最后一行的命令,重定向的路径,是相对路径,是你当前的工作路径,(根据不同的路径,需要替换成不同的路径)也可以换成绝对路径


0x24 配置

修改 firmadyne/firmadyne.config,主要是将以下第四行改成相应的绝对路径
在这里插入图片描述
firmware-analysis-toolkit 根目录下的两个脚本文件 fat.pyreset.py,拷贝到 firmadyne 目录下,并修改 fat.py。主要修改如下,root-pass 是当前系统用户的密码,firmadyne_pass 是其在 postgresql 数据库中的账号密码
在这里插入图片描述

0x30 固件环境模拟

模拟固件之前,需要开启 postgresql 数据库

service postgresql start

下载一个固件,进行模拟,这里以较为通用的一个固件为例:NETGEAR https://www.netgear.com/support/product/WNAP320.aspx#Firmware%20Version%203.7.11.4

直接运行 firmadyne 目录下的 fat.py 即可。
在这里插入图片描述
方框第一个填要模拟的固件,第二项 brand 是用于数据库的标识,可以随便填。等待一段时间之后,固件就会跑起来,上图紧接着会自动打开SSH,可以远程登录该固件系统,也可以打开网页登录 (192.168.0.100)

Tips:可能会遇到的问题,见 F&Q 4


0x40 问题

0x41 git 难以下载某些文件

方法一

直接在网页上下载相应的项目压缩包,复制到项目里。以下命令不含 --recursive 选项,也就是说,不会递归下载里面包含的其他开源项目,需要手动下载

git clone https://github.com/liyansong2018/Old-Firmware-Analysis-Toolkit.git

本身就包括以下四个项目
在这里插入图片描述
包括 firmadyne 中的源码,其实也是空的,需要手动下载,并解压到相应位置
在这里插入图片描述

方法二

直接下载所有的安装包,已经发布最新版地址:https://github.com/liyansong2018/Old-Firmware-Analysis-Toolkit/releases/tag/1.0

相对于源码安装的方式,此方法得到的所有项目可能不是最新的版本。也就是通过方法一能保证我们的 Firmadyne 是最新的,但是较为繁琐;方法二不能保证最新,但是最为简单。


0x42 pexpect.exceptions.EOF

在这里插入图片描述
多半是因为 postgresql 数据库的问题

sudo -u postgres psql -d firmware < ./firmadyne/database/schema

在项目的根目录下,请输入上述命令,并重启数据库;在启动 fat.py 的时候,Enter band 填写一个不一样的 id。


0x50 总结

至此,完成Firmadyne的环境搭建,并在此基础上,成功仿真一个固件。经过测试,Firmadyne 对一些新固件的模拟并不友好,期待能够发现更好的工具。当然,对于固件中的某些二进制文件,能够单独模拟运行,也是极好的,我们后续再说,怎么在 Linux 中模拟运行这些不同架构的二进制文件。

2020.4.1 更新:添加 0x40 章节

  1. https://github.com/firmadyne/firmadyne ↩︎

  2. https://github.com/firmadyne/firmadyne/blob/master/analyses/README.md ↩︎

  3. NDSS: http://www.internetsociety.org/events/ndss-symposium ↩︎

  4. https://github.com/attify/firmware-analysis-toolkit/issues/15 ↩︎

江下枫
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 25
    评论
专栏目录
20210325firmadyne模拟路由器固件+Python selenium自动化操作扫漏洞
qq_45290991的博客
03-25 395
大家好,,,真的很久没有写CSDN博客了,最近都在忙蓝桥杯,还有毕设,然后肠胃病犯了,唉,总之一言难尽…… 今天下午可算是开始搞毕设了,十分开心,觉得大四了构建了完善的知识体系之后写代码没有那么痛苦了…… 一、firmadyne模拟美国固件 话不多说,这个地方可能会因为长城防火墙的原因,所以科学上网…… 搭建步骤见:https://github.com/firmadyne/firmadyne 这篇教程使用美国固件作为例子,其他的固件比如路由器(我毕设用的DLink系列,也是一样的) 二、subl
firmadyne, 基于Linux的固件系统仿真与动态分析系统.zip
10-10
firmadyne, 基于Linux的固件系统仿真与动态分析系统 目录简介设置失败提取器数据库二进制文件QEMU使用情况常见问题解答来自源代码的编译链控制台插件libnvram内核插件ARMMIPS数据库数据架构纸张简介FIRMADYN
FIRM-AFL 通过增强进程仿真实现物联网固件的高吞吐量灰盒模糊测试(1)
最新发布
2401_84715691的博客
05-07 973
增强进程仿真的目标是在满足以下要求的情况下,在用户模式仿真中正确执行物联网固件的程序:固件可以在系统仿真器(如系统模式QEMU)中被正确仿真。固件运行POSIX兼容的操作系统。通过增强进程仿真,实现以下设计目标:透明度(解决挑战一:兼容性)在增强进程仿真中运行的用户级程序应该表现地像在系统模式仿真中运行一样。高效率(解决挑战二:性能)理想情况下,它应该近似与纯用户模式仿真的性能。固件在系统模式仿真器中启动,用户级程序(包括要模糊测试的程序)在仿真器中正确启动。
firmadyne 模拟固件
无痕的博客
08-08 1102
讲解了firmadyne环境搭建及使用其进行无线路由器逆向分析的方法。
物联网设备固件分析:Firmadyne固件模拟环境搭建
热门推荐
y4ung
08-16 1万+
0x01 前言 本文介绍了在对固件进行分析的环境准备部分,主要是对Firmadyne这个工具的环境搭建,最后搭建完用Netgear的路由器固件进行测试。 Firmadyne是一款自动化分析嵌入式Linux系统安全的开源软件,由卡内基梅隆大学的Daming D. Chen开发完成的。它支持批量检测,整个系统包括固件的爬取、root文件系统的提取、QEMU模拟执行以及漏洞的挖掘。 实验环境及需要的...
自动化固件逆向框架firmadyne使用详细教程
子曰小玖的博客
09-07 3943
概述:Firmadyne是一款自动化和可裁剪的嵌入式Linux系统固件分析框架。它支持系统固件逆向QEMU嵌入式系统模拟执行。使用它模拟路由器固件执行路由器,然后可以基于模拟环境进行路由器漏洞挖掘、渗透攻防。本文详细讲解了firmadyne环境搭建及使用其进行无线路由器逆向分析的方法。 1. Firmadyne介绍 Firmadyne是一款自动化和可裁剪的嵌入式Linux系统固件分析框架。它支持系统固件逆向QEMU嵌入式系统模拟执行。使用它模拟路由器固件执行路由器,然后可以基于模拟环境进行路由器漏洞.
SecureCRT编译openwrt固件,测试编译环境输入:make menuconfig后花屏
m0_60027682的博客
03-04 227
SecureCRT编译openwrt固件 测试编译环境输入:make menuconfig后花屏
路由器固件模拟环境搭建(超详细)
01-06
路由器固件模拟环境搭建 0X01 想说的话
基于GPRS的单片机固件升级系统设计
01-19
摘要:设计基于中国移动GPRS无线网络,以C8051F340单片机为,GSM/GPRS/EDGE无线模块MC75作为通信模块开发的网络测试终端设备。当该终端设备的固件需要升级时,在远程服务器端开启FTP服务器并与终端建立连接,终端...
Telink BLE MESH开发环境搭建
01-06
文章目录1. Linux系统环境搭建1.1. 准备1.2. 获取TC32编译工具链1.3. 解压到opt文件夹1.4. 设置环境变量(以解压到/opt为例)1.5. 测试是否搭建成功1.6. 获取SDK1.7. 编译1.8. 硬件接线1.9. 烧录固件1.10. 烧录三元组...
基于USB接口设备的固件程序设计
11-08
它的提出是基于采用通用连接技术,实现外设的简单快速连接,达到方便用户、降低成本、扩展PC连接外设范围的目地。它的最显著优点是支持热插拔,当用户插入USB外设后,计算机能够自动识别接入的外设,而不需要重新...
firmadyne:基于Linux的固件的仿真和动态分析平台
04-30
目录 安慰 libnvram 核心 手臂 MIPS 数据库 数据 架构图 纸 介绍 FIRMADYNE是一个自动化和可扩展的系统,用于对基于Linux的嵌入式固件执行仿真和动态分析。 它包括以下组件: 修改后的内核(MIPS: v2.6 ,ARM: v4.1 , v3.10 ),用于检测固件执行; 用户空间NVRAM库,用于仿真硬件NVRAM外设; 提取器,用于从下载的固件中提取文件系统和内核; 一个小型控制台应用程序,它产生一个额外的shell进行调试; 以及从42个以上不同供应商处下载固件的刮板。 我们还使用FIRMADYNE系统编写了以下三个基本的自动化分析。 可访问的网页:此脚本在似乎由Web服务器提供服务的固件映像的文件系统中的每个文件中进行迭代,并根据结果是否符合要求的身份验证来汇总结果。 SNMP信息:此脚本不使用凭据将public和private SN
ARM下载仿真工具
11-17
ARM仿真工具主要包括以下几个工具:Multi-ICE,UArm-Jtag2.0
基于IAP的ARM处理器固件升级设计-论文
05-18
基于IAP的ARM处理器固件升级设计
Firmadyne学习笔记
Starr
04-16 1876
文章目录1. 简介及安装2. Demo3. 调试4. 参考资料 项目地址:https://github.com/firmadyne/firmadyne 1. 简介及安装 依赖qemu和binwalk,qemu我放在下面的脚本里,binwalk可参考另一篇笔记:https://blog.csdn.net/Ga4ra/article/details/123958482 先把源码down下来,解压备用(/database/schema)。 安装Firmadyne依赖: sudo apt-get install b
开源固件仿真平台FAP对嵌入式固件模拟与定制
qq_43390703的博客
10-24 2646
固件,即烧录进芯片的嵌入式程序,通常包含bootloader、内核以及文件系统。因其一般不容易更改,我们称之为“固件”。固件可以通过硬件手段获取,也可以在网上下载各种嵌入式产品的固件。但是更多时候,我们手中没有相应的设备。也就是说,获取各种固件成本低廉,而获取产品则需要花费一定财力。 对固件的仿真需求由此出现,firmadyne是诞生于2016年的一个优秀开源固件分析工具,可以较好的完成常见路由器固件模拟。但是其仿真流程较为繁琐,后来有相应的开源项目firmware-analysis-toolkit整合了
Firmadyne环境搭建
weixin_43141614的博客
07-10 376
主要参考文献 https://blog.csdn.net/qq_35056292/article/details/99674670 但是中途还是出了很多问题,比如说firmadyne下载时出现网络连接问题,这里需要手动对资源进行一个下载。 https://github.com/liyansong2018/Firmadyne-binaries 其次是因为官方fat.py文件修改,所以相关操作也需要修改。 firmware-analysis-toolkit 目录下有三个文件:fat.config fa
使用 firmware-analysis-plus 一键模拟固件
个人笔记
06-14 4010
`Firmadyne` 是一个自动化和可扩展的系统,用于对基于 Linux 的嵌入式固件执行仿真和动态分析。详细说明见:[基于Firmadyne固件模拟环境搭建](https://blog.csdn.net/song_lee/article/details/104393933)。奈何该工具实际配置较为复杂,后来 attify 制作了开源工具 `firmware-analysis-toolkit` 整合相关流程,进一步降低了该工具的使用难度。
firmadyne模拟运行DIR-850L固件
HuaSir的博客
02-16 1215
参考资料 https://blog.csdn.net/Mira_Hu/article/details/103887248 https://github.com/firmadyne/firmadyne#compiling-from-source https://blog.csdn.net/qq_26093511/article/details/78754574 坑点说明 Ubuntu14.04环境...
APM飞控固件编译环境
06-11
要编译 APM 飞控固件,您需要搭建好相应的开发环境。以下是搭建 APM 飞控固件编译环境的步骤: 1. 安装 Arduino IDE:下载安装 Arduino IDE,它是 APM 飞控固件的开发环境。 2. 安装 AVR-GCC 工具链:安装 AVR-GCC 工具链,它是编译 APM 飞控固件所需的工具链。 3. 安装 Git:安装 Git,它是 APM 飞控固件的源代码管理工具。 4. 下载 APM 飞控固件源代码:从 GitHub 上下载 APM 飞控固件的源代码。 5. 配置编译环境:将 Arduino IDE 和 AVR-GCC 工具链配置到系统环境变量中。 6. 编译 APM 飞控固件:使用 Arduino IDE 打开 APM 飞控固件的源代码,选择相应的开发板和端口,然后编译即可。 以上是搭建 APM 飞控固件编译环境的基本步骤,具体的配置和编译过程还需要根据您的操作系统和开发板型号进行相应的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江下枫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值