固件安全
文章平均质量分 95
固件提取、仿真、漏洞挖掘
江下枫
这个作者很懒,什么都没留下…
展开
-
固件中的单个二进制模拟:Tenda AC15 路由器 CVE-2018-5767 / CVE-2020-10987 漏洞分析与复现
对于传统路由器,单个二进制依赖程度不高,往往能够独立运行,在这种情况下,我们是有可能直接使用 `qemu` 将一些核心业务拉起来。本文就是利用这种方法,搭建了漏洞复现环境。在分析漏洞时,结合代码类比技术,利用开源代码,对二进制进行修复,这样能够让我们更加清楚整个漏洞形成的原因。原创 2021-02-26 23:59:05 · 4707 阅读 · 5 评论 -
使用 firmware-analysis-plus 一键模拟固件
`Firmadyne` 是一个自动化和可扩展的系统,用于对基于 Linux 的嵌入式固件执行仿真和动态分析。详细说明见:[基于Firmadyne的固件模拟环境搭建](https://blog.csdn.net/song_lee/article/details/104393933)。奈何该工具实际配置较为复杂,后来 attify 制作了开源工具 `firmware-analysis-toolkit` 整合相关流程,进一步降低了该工具的使用难度。原创 2020-06-14 20:58:09 · 4309 阅读 · 20 评论 -
通过 qemu 运行并调试 IoT 固件和不同架构的二进制文件
编写 Demo 程序在树莓派上输入以下测试代码# include<stdio.h>int main(){ printf("Hello, this is the test!\n"); return 0;}编译并运行pi@raspberrypi:~/Documents $ gcc test.c -o testpi@raspberrypi:~/Documents $ ...原创 2020-02-24 22:12:53 · 5709 阅读 · 0 评论 -
基于Firmadyne的固件模拟环境搭建
很多时候,我们都只有固件,而没有设备,如何在模拟环境中运行固件并非易事。几乎没有一个平台能够模拟所有硬件设备。IoT产品的架构也不尽相同,基于QEMU的仿真平台也比较多,本次我们介绍 Firmadyne 的使用,可以用来模拟不少固件设备,当然,对于一些自研程度较高的固件,支持还是不够友好的。0x1 简介Firmadyne 是一个自动化和可扩展的系统,用于对基于Linux的嵌入式固件执行仿真和动...原创 2020-02-19 19:18:58 · 5324 阅读 · 25 评论 -
使用 qemu 模拟和调试不同架构的二进制程序
笔者之前也写过 qemu 类似的博客,但是发现以前对 qemu 理解并不深刻,并且有些方法已经过时,在此重新更新一版,并且覆盖了使用 qemu 的各种场景。我们的目的只有一个,模拟固件中的单个二进制程序。本篇博客会讲述各种场景下,使用 qemu 来运行和调试二进制程序,涵盖了 qemu 所有主流的用法。原创 2021-01-27 21:47:55 · 5921 阅读 · 5 评论