qemu模拟执行固件文件

最新推荐文章于 2024-02-09 23:34:43 发布
最新推荐文章于 2024-02-09 23:34:43 发布
阅读量2.4k 收藏
点赞数 2
文章标签: 运维 web安全 嵌入式
原文链接:https://my.oschina.net/u/1188877/blog/677277
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

转眼间近半年多没写文章了,年后来京后换了家公司,工作性质也有了些变化,从以前的杂七杂八干活到如今的杂七杂八...

大面上的一些转变是从服务器/web安全转到了智能硬件/web安全,还是很杂吧,学习的太广,没有非常精通的一门也是个一直以来缺陷。

================正题=============

kali下qemu的安装:

apt-get install qemu

使用Docker容器进行操作

https://hub.docker.com/r/asmimproved/qemu-mips/

分析某路由器固件包:

binwalk -Me bcrm.bin # -M 递归解压看情况可加可不加 -e 自动化提取

一般固件解压后的文件系统有squashfs和cpio,进入相应的文件夹

root@kali:~/work/openwrt/_brcm/squashfs-root# qemu-mipsel -L . bin/ls
bin/ls: Invalid ELF image for this architecture

# qemu-mipsel qemu user模式模拟运行 -L . 设置库路径为当前目录

一般报上面的这种错误目前我知道的会有两种情况

  1. 老版本的qemu会存在,新版本一般都不存在,参考解决链接:
    http://www.devttys0.com/2011/12/qemu-vs-sstrip/ 
  2. 文件的打开方式不正确,使用了错误的程序执行了ELF文件

针对第2种的解决方法及常识:

# 使用file识别当前文件的格式

# 识别为:ARM格式的ELF文件
root@kali:~/work/openwrt/_brcm/squashfs-root# file bin/busybox 
bin/busybox: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped

# 识别为:MIPS格式的ELF文件
root@kali:~/work/openwrt/_openwrt-we800g-squashfs.bin.extracted/squashfs-root# file bin/busybox 
bin/busybox: ELF 32-bit LSB executable, MIPS, MIPS32 version 1, dynamically linked, interpreter /lib/ld-uClibc.so.0, corrupted section header size

依据上面类型使用不同的qemu程式模拟即可

root@kali:~/work/openwrt/_brcm/squashfs-root# qemu-arm -L . bin/ls
bin  etc  opt  proc  readonly  sbin  usr

先写这些,后续遇到问题再补充,至于漏洞挖掘的慢慢来。

期待各位同道中人交流~

最后弹弹弹~算漏洞么?其实也不算,仅限部分Firefox ESR版本触发 。

 

转载于:https://my.oschina.net/u/1188877/blog/677277

weixin_34397291
关注
固件分析笔记---环境搭建(一)
qq_39869547的博客
03-05 226
0x0 qemu的两种模式: 用户模式和系统模式 用户模式:可以轻松快捷的执行二进制文件,尽量使用chroot,防止找不到相应的动态链接库 系统模式:可以虚拟一个操作系统,内核调试的时候需要。 0x1 sudo chroot 将此目录作为根目录,方便寻找的动态库,否则报错 mips为大端,mipsel为小端。分别要在相应平台运行。 sudo chroot . ./qemu-mipsel-stat...
QEMU模拟ARM开发板,搭建Linux kernel运行环境
Neil驱动的博客
07-09 3308
QEMU ARM kernel
QEMU启动器qboot.zip
07-19
qboot 包含一个用于 QEMU 的最小化的 x86 固件,用来启动 Linux 内核,可在 500-700 毫秒内完成启动。 标签:qboot
通过 qemu 运行并调试 IoT 固件和不同架构的二进制文件
个人笔记
02-24 5779
编写 Demo 程序 在树莓派上输入以下测试代码 # include<stdio.h> int main() { printf("Hello, this is the test!\n"); return 0; } 编译并运行 pi@raspberrypi:~/Documents $ gcc test.c -o test pi@raspberrypi:~/Documents $ ...
Linux Mint编译安装Qemu进行固件仿真
阿尔泰野狼的博客
12-13 2204
因为最近的项目原因,需要了解一下固件仿真的知识。网络上搜索了一下,基本上不外乎Qemu、Firmadyne、firmAE、FAP(Firmware Analysis Plus)这几种方式,但是归根结底都是基于Qemu做了一些优化、集成、自动化之类的。所以本着学习与探索的态度,准备直接从固件仿真的老祖宗——Qemu入手,本文主要介绍了Linux下(博主基于Linux-Mint-20.3-xfce-64bit)编译安装Qemu的过程。
路由器逆向分析------路由器固件分析和动态调试环境搭建简述
Fly20141201. 的专栏
04-12 7304
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/70140865 01.路由器固件分析和动态调试环境搭建简述的原文 《Emulating and Debugging Workspace》这篇博文时间比较早,但是详细的介绍了路由器固件分析和动态调试环境搭建简要步骤和一些重要的信息。为了避免翻译带来的错误,直接将作者的原文摘
QEMU 模拟运行 VxWorks 6.6
增阅笔记
07-18 1918
QEMU 模拟运行 VxWorks 6.6 项目简介 本项目是在 Windows 系统编译运行 X86 平台 VxWorks 6.6 系统,使用的模拟软件是 qemu for Windows Host:联想 thinkVISON 64 位 + Windows 10 专业版 target:pc-i440fx-2.10 Standard PC (i440FX + PIIX, 1996) Vx...
Hardware platforms emulation by QEMU QEMU模拟不同的硬件单板.zip
10-02
"Hardware platforms emulation by QEMU QEMU模拟不同的硬件单板.zip" 文件显然是关于如何使用QEMU模拟各种硬件平台的教程或资料集合,特别关注于硬件开发过程。QEMU的优势在于其高度的兼容性和灵活性,可以支持从...
QEMU在Windows上模拟ARM硬件平台并安装国产操作系统麒麟高级服务器版V10(基于OpenEuler)
09-13
3. **QEMU_EFI.fd**:这是一个固件文件,基于EFI(可扩展固件接口),用于引导操作系统。在这个案例中,它是用来启动麒麟高级服务器版V10(基于OpenEuler)的基础。 **安装和配置过程:** 1. 安装QEMU:运行`qemu-...
QEMU-EFI.fd文件
12-17
在使用QEMU创建虚拟机时,用户需要指定这个固件文件,以便虚拟机在启动时能够正确地执行UEFI初始化流程。例如,使用命令行创建QEMU虚拟机时,可能会看到类似以下的参数: ```bash qemu-system-x86_64 -machine q35 ...
路由器逆向分析------QEMU的下载和安装(Linux平台)
Fly20141201. 的专栏
04-04 6410
一、QEMU源码的下载和编译 QEMU源码的github下载地址:https://github.com/qemu/qemuQEMU源码的官方网站下载地址:http://www.qemu-project.org/download/。 QEMU的官方参考的博客的地址:http://www.qemu-project.org/blog/。 QEMU的用户帮助文档的参考地址:https://qe
【揭秘家用路由器0day】Qemu & buildroot 安装和测试
最新发布
2401_82380630的博客
02-09 2207
今天在虚拟机中安装 Qemu 和 MIPS 交叉编译环境 buildroot,操作系统环境信息查看系列的第一篇文章。遇到了很多问题,在此做一个记录。
分析和解密已加密的路由器固件
whatday的专栏
02-24 747
我们直奔主题!现在,查看你的路由器品牌及型号信息,然后去对应厂商的官方网站下载你路由器对应的固件。下载完成之后,把固件文件丢到binwalk里,这样我们就可以在QEMU模拟路由固件了。此时,你将会看到如下图所示的画面: 发生了什么? 一般来说,每一个非binwalk友好的固件都要用不同的方法来进行分析,因此我们无法给大家提供一个针对所有类型加密固件的通用手把手教程。不过,我们将在这篇文章...
qemu虚拟机模拟固件环境搭建
weixin_52111404的博客
07-30 6217
qemu虚拟机模拟固件环境搭建并配置路由器漏洞分析环境
qemu-kvm创建虚机整体流程以及问题解决
千墨 的CSDN《断剑情雪》
11-26 5822
qemu-kvm
GBD调试QEMU启动问题
流金岁月的专栏
05-25 1978
1. 目标 核心目标为解决特定硬件及特定内核版本下QEMU启动问题。 前段时间我们通过“在aarch64环境下编译kvmtool,基于kvmtool启动最小linux”来验证aarch64架构下虚拟化支持问题,发现在一环境下,出现CPU stuck问题,直接导致裸机卡住,详细信息如下: 我们需要进一步定位问题所在,故产生了通过GDB去调试启动过程,由于kvmtool调试手段有限,下面我们采用qemu来完成该项任务。 2. qemu编译 2.1 下载qemu 通过网址https://download.qemu
busybox-1.30.1制作根文件系统(1)
咸鱼看到猫的博客
03-02 1168
本文主要讲述怎么定制一个基本的根文件系统,包括启动脚本inittab/自动挂载/环境变量/提示符以及库等,至于怎么定制telnet,加入密码登陆,定制自动化脚本是后面的文章了。 1.源码下载 busybox源码下载 2.解压 root@mk-virtual-machine:~/makerootfs# tar -jxvf busybox-1.30.1.tar.bz2 busybox...
KVM网络配置(一)—— qemu命令行网络相关参数详解
wozaiyizhideng的博客
05-18 3418
QEMU 支持的网卡类型 QEMU 提供了对一系列主流和兼容性良好的网卡的模型,通过 “-net nic,model=?” 参数可以查询到当前的 QEMU 工具实现了哪些网卡的模拟。 如下: [root@localhost ~]# /usr/libexec/qemu-kvm --version QEMU emulator version 2.12.0 (qemu-kvm-ev-2.12.0-44.1.el7_8.1) Copyright (c) 2003-2017 Fabrice Bellar...
【HUST】网络攻防实践|6_物联网设备固件安全实验|实验一 裸机缓冲区溢出漏洞利用
qq_46106285的博客
05-30 2905
实验记录。
使用QEMU模拟嵌入式系统:配置kernel与构建initramfs
"嵌入式系统开发使用QEMU模拟环境配置kernel、busybox和Uboot的教程" 这篇由文平波撰写的教程详细介绍了如何利用QEMU来构建一个基于ARM架构的嵌入式Linux系统。QEMU是一个强大的开源模拟器,允许开发者在不实际拥有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值