【论文笔记】HALucinator 虚拟化硬件层模拟启动固件

最新推荐文章于 2024-06-12 09:44:11 发布
最新推荐文章于 2024-06-12 09:44:11 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 论文笔记 网络安全 文章标签: 固件分析 系统安全 Qemu HALucinator
版权声明:本文为CSDN博主「M2kar」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。作者主页:https://m2kar.cn 打赏链接:http://m2kar-cn.mikecrm.com/wy97haW
本文链接:https://blog.csdn.net/still_night/article/details/109153132
版权
HALucinator是一种固件重新托管技术,通过模拟硬件抽象层(HAL)实现,允许在通用计算机上运行和分析固件。该方法克服了物联网设备固件分析的挑战,如调试接口限制和物理测试成本。通过使用QEMU等全系统模拟器,HALucinator能够模拟不同固件,甚至在模糊测试中发现多个漏洞,如CVE-2019-8359和CVE-2019-9183。
摘要由CSDN通过智能技术生成
  • **标题:**HALucinator: Firmware Re-hosting Through Abstraction Layer Emulation
  • 作者: Abraham A Clements, Eric Gustafson; Tobias Scharnowski; Paul Grosen; David Fritz; Christopher Kruegel and Giovanni Vigna; Saurabh Bagchi; Mathias Payer
  • 来源: USENIX Security 2020
  • 链接: https://www.usenix.org/conference/usenixsecurity20/presentation/clements
  • 引用: Clements, A. A., Gustafson, E., Scharnowski, T., Grosen, P., Fritz, D., Kruegel, C., … Payer, M. (2020). HALucinator: Firmware Re-hosting Through Abstraction Layer Emulation. 29th USENIX Security Symposium (USENIX Security 20), 1201–1218. USENIX Association. Retrieved from https://www.usenix.org/conference/usenixsecurity20/presentation/clements

摘要

鉴于在线嵌入式设备无处不在的情况,分析其固件对于安全性,隐私性和安全性至关重要。硬件和固件之间的紧密耦合以及嵌入式系统中的多样性使得难以对固件执行动态分析。但是,固件开发人员会定期使用诸如硬件抽象层(HAL)

最低0.47元/天 解锁文章
M2kar
关注
专栏目录
firmadyne:基于Linux的固件的仿真和动态分析平台
04-30
目录 安慰 libnvram 核心 手臂 MIPS 数据库 数据 架构图 纸 介绍 FIRMADYNE是一个自动化和可扩展的系统,用于对基于Linux的嵌入式固件执行仿真和动态分析。 它包括以下组件: 修改后的内核(MIPS: v2.6 ,ARM: v4.1 , v3.10 ),用于检测固件执行; 用户空间NVRAM库,用于仿真硬件NVRAM外设; 提取器,用于从下载的固件中提取文件系统和内核; 一个小型控制台应用程序,它产生一个额外的shell进行调试; 以及从42个以上不同供应商处下载固件的刮板。 我们还使用FIRMADYNE系统编写了以下三个基本的自动化分析。 可访问的网页:此脚本在似乎由Web服务器提供服务的固件映像的文件系统中的每个文件中进行迭代,并根据结果是否符合要求的身份验证来汇总结果。 SNMP信息:此脚本不使用凭据将public和private SN
HALucinator Firmware Re-hosting Through Abstraction Layer Emulation 论文笔记
菊花的老窝
03-07 386
背景:硬件固件之间的紧密耦合以及嵌入式系统中的多样性使得对固件进行动态分析变得困难。现状:固件开发人员经常使用抽象,如硬件抽象(HAL),来简化他们的工作。方法:利用这些抽象作为重新托管和分析固件的基础。通过为 HAL 函数提供高级替代(一个称为高级模拟 - HLE 的过程),将硬件固件分离。首先通过二进制分析定位固件样本中的库函数,然后在全系统模拟器中提供这些函数的通用实现。工作:对现有库匹配技术进行扩展,可以识别二进制固件中的库函数;
探索HALucinator:解锁固件重托管的抽象模型之力
最新发布
gitblog_00036的博客
06-12 297
探索HALucinator:解锁固件重托管的抽象模型之力 项目地址:https://gitcode.com/embedded-sec/halucinator 在物联网与嵌入式系统的世界里,深入理解并调试复杂设备的内部运作机制是一大挑战。HALucinator——这一创新的开源工具,正是为解决此类难题而生,它通过抽象建模来实现固件虚拟化运行,让开发者能够脱离硬件限制,自由地探索和测试固件行为。 ...
Firmware Analysis Toolkit 模拟固件
无痕的博客
02-15 4555
1、固件模拟工具Firmadyne的使用; 2、制作Firmware Analysis Toolkit工具的docker镜像
firmadyne 模拟固件
无痕的博客
08-08 1236
讲解了firmadyne环境搭建及使用其进行无线路由器逆向分析的方法。
自动化固件逆向框架firmadyne使用详细教程
子曰小玖的博客
09-07 4185
概述:Firmadyne是一款自动化和可裁剪的嵌入式Linux系统固件分析框架。它支持系统固件逆向QEMU嵌入式系统模拟执行。使用它模拟路由器固件执行路由器,然后可以基于模拟环境进行路由器漏洞挖掘、渗透攻防。本文详细讲解了firmadyne环境搭建及使用其进行无线路由器逆向分析的方法。 1. Firmadyne介绍 Firmadyne是一款自动化和可裁剪的嵌入式Linux系统固件分析框架。它支持系统固件逆向QEMU嵌入式系统模拟执行。使用它模拟路由器固件执行路由器,然后可以基于模拟环境进行路由器漏洞.
stm32模拟U盘更新固件.rar
12-23
2. **Bootloader**:Bootloader是嵌入式系统启动时的第一段代码,负责初始化硬件,加载并运行应用程序。在这个项目中,Bootloader的大小为11k,这意味着它必须在有限的内存空间内完成基本功能,如USB通信、固件验证...
esxi-8.0 虚拟化平台U盘启动制造包
03-07
虚拟化技术在IT行业中扮演着至关重要的角色,它允许在一个硬件平台上运行多个独立的操作系统实例,从而提高了资源利用率和管理效率。ESXi是VMware公司推出的一款强大的企业级虚拟化平台,尤其适用于数据中心和服务器...
开启虚拟化图文教程附带检测软件.zip
07-28
虚拟化技术是现代计算机系统中不可或缺的一部分,它允许在单个物理硬件上运行多个独立的虚拟环境,每个环境称为一个虚拟机(VM)。VMware的VMware Workstation是一款流行的虚拟机软件,它允许用户在Windows操作系统...
使用仿真和虚拟化的嵌入式设计
08-02
目标应用程序代码、实时操作系统、驱动和固件等均可在虚拟化的目标硬件上进行调试、测试和执行。此外,全系统仿真还可以用于系统级调试,帮助工程师处理多板系统启动时的问题,或者在内部SoC/I/O外设的设备驱动中...
Fuzzcheck:针对Rust的结构和覆盖率指导的模糊测试-Rust开发
05-27
用于Rust功能的结构感知,过程中,覆盖率指导的进化模糊引擎。 fuzzcheck Fuzzcheck是用于Rust功能的结构感知和覆盖率指导的模糊引擎。 其主要目的是用作基于属性的测试的输入生成器。 给定一个功能测试:(T)-> bool,它将尝试查找类型T的值,该值在测试中失败或导致崩溃。 Fuzzcheck通过维护一组测试输入并使用运行test(input)导致的代码覆盖范围的唯一性对它们进行排序来工作。 从该池中,它选择一个高级输入,对其进行突变,然后运行
disfuzz-afl:分布式模糊测试
04-28
分布式模糊测试 这个项目是一个快速而又非常肮脏的尝试(在几个晚上完成),将我无法控制的许多机器的计算能力与强大的工具“ afl”结合在一起。 它由提供项目以进行模糊测试的服务器和运行在下载1个或多个项目(取决于CPU内核数量),下载队列并开始进行模糊测试的计算机上的客户端上运行。 新生成的测试用例被上载到队列以与其他客户端同步,并且崩溃和挂起(在重复数据删除之后)也被上载,因此可以对其进行手动分析。 客户还将定期检查项目是否被修改。 检测到更新后,它将升级并重新启动项目。 客户端本身尚未(尚未)自我更新。 服务器能够毫无问题地支持数十个客户端,但是如果队列很大,同步算法将成为瓶颈。 (当前)不缓存队列和其他文件夹的哈希值的计算。 警告:仅与(半)受信任的客户端一起使用,并且永远不要连接到不受信任的服务器。 客户端将从服务器下载并运行任意可执行代码,而没有任何事情可以阻止客户端向实际利用
firmadyne, 基于Linux的固件系统仿真与动态分析系统.zip
10-10
firmadyne, 基于Linux的固件系统仿真与动态分析系统 目录简介设置失败提取器数据库二进制文件QEMU使用情况常见问题解答来自源代码的编译链控制台插件libnvram内核插件ARMMIPS数据库数据架构纸张简介FIRMADYN
平台上专用设备虚拟化的研究与开发-论文.zip
08-18
硬件虚拟化主要涉及如何通过虚拟机监控器(VMM)模拟硬件环境,使多个操作系统或应用能在同一硬件资源上并行运行。操作系统虚拟化则侧重于通过轻量级虚拟化技术,如容器,使得多个应用程序可以在一个操作系统实例内...
基于Firmadyne的固件模拟环境搭建
个人笔记
02-19 5308
很多时候,我们都只有固件,而没有设备,如何在模拟环境中运行固件并非易事。几乎没有一个平台能够模拟所有硬件设备。IoT产品的架构也不尽相同,基于QEMU的仿真平台也比较多,本次我们介绍 Firmadyne 的使用,可以用来模拟不少固件设备,当然,对于一些自研程度较高的固件,支持还是不够友好的。 0x1 简介 Firmadyne 是一个自动化和可扩展的系统,用于对基于Linux的嵌入式固件执行仿真和动...
FirmAE论文节译】FirmAE: Towards Large-Scale Emulation of IoT Firmware for Dynamic Analysis
weixin_45209963的博客
08-05 1883
FirmAE论文节译】FirmAE: Towards Large-Scale Emulation of IoT Firmware for Dynamic Analysis
Firmadyne学习笔记
Starr
04-16 1993
文章目录1. 简介及安装2. Demo3. 调试4. 参考资料 项目地址:https://github.com/firmadyne/firmadyne 1. 简介及安装 依赖qemu和binwalk,qemu我放在下面的脚本里,binwalk可参考另一篇笔记:https://blog.csdn.net/Ga4ra/article/details/123958482 先把源码down下来,解压备用(/database/schema)。 安装Firmadyne依赖: sudo apt-get install b
物联网设备固件分析Firmadyne固件模拟环境搭建
热门推荐
y4ung
08-16 1万+
0x01 前言 本文介绍了在对固件进行分析的环境准备部分,主要是对Firmadyne这个工具的环境搭建,最后搭建完用Netgear的路由器固件进行测试。 Firmadyne是一款自动化分析嵌入式Linux系统安全的开源软件,由卡内基梅隆大学的Daming D. Chen开发完成的。它支持批量检测,整个系统包括固件的爬取、root文件系统的提取、QEMU模拟执行以及漏洞的挖掘。 实验环境及需要的...
开源项目推荐:Firmadyne——嵌入式固件动态分析系统
gitblog_00027的博客
05-13 307
开源项目推荐:Firmadyne——嵌入式固件动态分析系统 firmadynePlatform for emulation and dynamic analysis of Linux-based firmware项目地址:https://gitcode.com/gh_mirrors/fi/firmadyne 项目介绍 Firmadyne 是一个强大的自动化和可扩展的系统,专为Linux基的嵌入式...
理解与应用:白话解析虚拟化技术
虚拟化是一种计算机技术,旨在提高硬件资源的利用率和灵活性。本文将以一种通俗易懂的方式介绍虚拟化的主要类型和技术次。首先,我们将探讨"硬分区",这是早期的一种物理隔离方式,它通过电气分割物理服务器,每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M2kar

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值