ida 解析linux.bin,使用IDA配合qemu实现调试嵌入式BIN文件

最新推荐文章于 2023-03-07 15:50:23 发布
最新推荐文章于 2023-03-07 15:50:23 发布
阅读量546 收藏 1
点赞数
文章标签: ida 解析linux.bin

新人第   不知道几次发帖    直接两开花吧

因为某些需要

我手上多了一个从嵌入式设备Flish中读取出来的二进制文件

我们事先通过firmwork 之类的工具确定了对方是Linux的操作系统并且确定了 拿到手的BIN文件时他的Boot 程序   ELF文件格式

然后这个时候完全看静态分析的代码太累了  (虽然说可以直接找到Linux的源代码来阅读,但是难免以后还会遇到类似的问题且找不到源码的时候)

所以就决定学习下怎么通过调试器来直接调试这类BIN文件

之前在网上找了很久的资料,最终实现了调试  ,以下我把主要的步骤和大家分享下(步骤其实非常简单大佬勿喷)

0x01.首先的话想在PC段模拟ARM指令集的BIN文件运行肯定要用到虚拟机来模拟一个虚拟CPU  这类的虚拟机推荐使用QEMU来实现

QEMU的话是一款非常强大的纯软件实现的虚拟化模拟设备,几乎可以模拟我们接触过的大部分CPU架构。包括 IA-32 (x86),AMD 64,MIPSR4000,SPARCsun3PowerPC

(PReP 及 Power          Macintosh)架构还有就是我们要用到的ARM架构.

现在新版本的QEMU支持在Windows/Linux上运行,  通常Linux上的用的较多,Windows下的版本叫做 QEMU for windows ,我接下来的实验主要都是在ubuntu虚拟机环境下完成的

QEMU for Windows感兴趣的同学可以下载下来研究下

0x02.我们需要先在安装一个QEMU  直接通过指令

sudo apt-get install qemu

实现安装,当然QEMU正常运行还需要安装以下三个软件支持包

sudo apt-get install zlib1g-devsudo apt-get install libglib2.0-0sudo apt-get install libglib2.0-dev      安装成功以后可以尝试输入qemu-指令  Tab键后自动补全则安装成功  (我为了验证能否正常工作,实际上还模仿网上编译了一个Linux内核文件,创建根目录系统之类的操作,当然这里略过)

0x03.起初我调试的思路是,在QEMU上运行一个Linux3.0的内核 (因为这个设备就是Linux3.0的操作系统)然后在这个Linx3.0上运行当前这个BIN文件,再通过IDA提供的调试服务器 linux_surver

来实现调试,后面查阅多方资料发现网上都是通过类似方案调试的MIPS架构或者ARM安卓之类的东西,而且有点麻烦,后来查了下QEMU的使用方式,发现可以有跟简单的操作

QEMU主要有两种工作模式

1)用户模式   可以用来启动不同架构编译的Linux程序

2)模拟模式   类似虚拟机功能

模拟模式就是之前说的  类似VM虚拟机 直接跑的情况  而用户模式则是可以直接启动不同架构

下的程序,感觉好像很有用的样子

用户模式的参数

qemu-mipsel [options] program [arguments...]

qemu-mipsel是使用的架构,当前选择的MIPS

“program"是需要qemu运行的其他处理器编译的程序;

arguments"是“program"的参数;

“options"是qemu-mipsel或qemu-mipsel的选项。-E  var=value为program进程设置环境变量-g  portQEMU开启调试模式,等待GDB连接PORTLD_PRELOAD=newlib使用新的动态库newlib劫持系统调用

举例:比如我当前想要启动一个ARM架构的BOOT.elf文件(我手上这个就是ELF文件格式的)

那么我输入的命令就是

qemu-arm boot.elf

如果我还想有调试器调试他  我就可以给他设置一个调试接口

qemu-arm -g 1234 boot.elf端口号就是1234QEMU的调试器使用的事GDB提示器  所以使用GDB的调试器就可以从网口来连接他实现调试

0x04.

1)这个时候我们回到物理机的IDA上启动对应的工程文件选择我们的调试器为GDB debuger

114045j5a5l1qwg5looqw1.png

2)然后设置我们的调试目标的IP 以及端口(得保证虚拟机和主机能互相PING的通)

Debugger->process options

114047yxzrjdjj2fjznt8m.png

3)设置调试选项

114050nigxmg5xwbd7yyyl.png

将Suspend on debugging start与suspend on process entry point勾选   方便开始调试时断点在入口处

4)接下来就是开始调试   Debugger->Attach to process

114053nh96mhl8ky4klf98.png

0x05.这样调试目前可以实现对其他架构的文件进行调试,但是假如遇到非ELF文件格式 的Bin文件  的话就比较麻烦了

当前的想法是手动编译一个该架构下的AXF或者ELF文件,然后将对应的BIN文件作为一个可执行的节链接或者直接添加进

前者中,在通过前者跳转到入口地址。。。还在实验中,如果大家有更好的方法的话可以分享分享,以上是我的调试历程

叶子虫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
qemu模拟Intel x86平台实验环境 —— 加载并运行app
Take Easy,Work Hard!
08-13 2209
linux kernel底层涉及到平台硬件模块,比如段/页机制的硬件单元,APIC,接触时感觉比较陌生,虽然bochs可以模拟x86平台,但不能像qemu一样灵活地增删硬件。因此打算用qemu搭建一个用于研究硬件模块的实验环境。
反汇编BIN IDA入门教程
06-17
IDA入门教程1,IDA界面2,打开BIN文件3,处理器设置(选择ARM710A)4,ROM,INPUT ...8,设置好后的界面.按键"G",到地址,按键"C"反汇编.9,反汇编后窗口
ida 反编译 linux bin,使用IDA pro逆向ARM M系核心的Bin固件
weixin_31534091的博客
05-11 878
物联网和智能设备这两年还是比较火的,我们的手中或多或少都有了几个智能设备,比如手环,智能手表,或者门锁什么之类的东西,但是同学们在做逆向的时候,却有很多问题。要不然是根本拿不到固件,要不然是拿到了Bin之后看不懂,这篇文章带大家手把手调教IDA pro,让他逆向无符号的Bin文件。一、意义先说一下逆向固件的意义把,一般来说,这种小东西都会和外界有交互,蓝牙,WIFI,网络,4G,zigbee等等,...
gdb 调试qemu
wujianyongw4的博客
01-03 2933
虽然打log非常方便但是gdb功能强大,有很多print不及的功能,比如找到某个函数的调用栈。 gdb调试qemu其实很简单,就是 gdb --arg qemu-system-aarch64 -S + 命令行,加上-S是为了禁掉虚拟机的输出,这样就可以调试了。用b设置断点,r来run,c连续执行,bt来回溯调用栈。但是会出现一些意想不到的状况,比如出现: Thread 6 "qemu-syst...
Tenda AC15路由器仿真——IDA+QEMU
The54No1的博客
03-07 1258
使用IDA对tenda AC15路由器进行仿真
jni.h文件,完美适配ida软件,直接就可以使用
09-26
当你在IDA(Interactive Disassembler)这样的反汇编器或调试器中使用这个头文件时,它可以极大地帮助理解和操作Java应用中的本地代码。 IDA是一款强大的逆向工程工具,用于分析二进制程序的结构、函数和数据。将`...
Always-Y#Binary_study#IDA-Linux远程调试1
07-25
起因今天刷BUUCTF第三题 Reverse2,由于该程序石ELF格式,只能运行在Linux,动态调试需要GDB,对此我并不熟悉因此,跟大佬学习了,将软件放在L
使用IDA调试和反汇编受保护的PE文件.rar
12-25
本文将详细讨论如何使用IDA(Interactive Disassembler)这款强大的反汇编器和调试器来处理受保护的PE(Portable Executable)文件。标题和描述指向了这个主题,而标签“使用IDA”、“调试”和“反汇编PE文件”则...
JNI 静态注册 so 和 IDA 导入的 JNI.h 文件.zip
07-02
JNI 静态注册 so 和 IDA 导入的 JNI.h 文件
Python-BinCAT一个直接从IDA进行静态二进制代码分析工具包
08-10
BinCAT 一个直接从IDA进行静态二进制代码分析工具包,旨在帮助进逆向工程师
静态编译qemu_使用IDA配合qemu实现调试嵌入式BIN文件
weixin_30058099的博客
12-30 504
本帖最后由 叶子青 于 2019-6-25 18:33 编辑新人第 不知道几次发帖 直接两开花吧因为某些需要我手上多了一个从嵌入式设备Flish中读取出来的二进制文件我们事先通过firmwork 之类的工具确定了对方是Linux的操作系统并且确定了 拿到手的BIN文件时他的Boot 程序 ELF文件格式然后这个时候完全看静态分析的代码太累了(虽然说可以直接找到Linux的源代码来...
IDA PRO调试和修改
热门推荐
不会写代码的丝丽
07-21 1万+
用到的APK是2016腾讯安全比赛的apk的第一题. apk地址: https://download.csdn.net/download/qfanmingyiq/10556311 科普知识: android 若有so库会放置于 data/app-lib/package/或者data/data/package. IDA 动态调试步骤 反编译apk 在清单文件添加debugable=t...
qemu虚拟机模拟固件环境搭建
weixin_52111404的博客
07-30 5529
qemu虚拟机模拟固件环境搭建并配置路由器漏洞分析环境
qemu模拟执行固件文件(解决 Invalid ELF image for this architecture 问题)
whatday的专栏
12-16 1万+
kali下qemu的安装: apt-get install qemu 使用Docker容器进行操作 https://hub.docker.com/r/asmimproved/qemu-mips/ 分析某路由器固件包: binwalk -Me bcrm.bin # -M 递归解压看情况可加可不加 -e 自动化提取 一般固件解压后的文件系统有squashfs和cpio,进入相应的文件
IDA PRO + QEMU动态调试STM32固件
ic2121的博客
12-19 766
下面一些是对生成密码简单移位的程序,但是有上百行,人工看比较麻烦,所以运行动态调试。知己知彼百战不殆,了解下敌人都是什么套路,有助于更好的保护自己的程序。这个不用调试肉眼就可以看出来,通过和密码表比较,密码表里面有就向。很容易就能知道哪个程序校验整个固件,静态不容易看到哪里进行校验。由于我没硬件没办法验证和调试,随便改改不知道能不能去掉保护。的程序,通过分析上面两个是生成校验数组的。我胡乱改的固件,就是试试玩,不可能成功。所以没办法运行整个程序,要是有硬件插上。的没把法赚钱,但是没硬件就没办法了。
【软件逆向-分析工具】反汇编和反编译工具
07-04 5664
【软件逆向-分析工具】
华为固件update.app解包工具_路由器固件模拟环境搭建(超详细)
weixin_39985472的博客
11-24 2429
路由器固件模拟环境搭建0X01 想说的话 最近的工作内容是复现各种路由器的Nday漏洞,对于我这种在固件安全方面一无所知的小白来说,特别的迷茫,于是在网上搜集各种资料来看,搭建固件漏洞复现的环境。遇到各种坑,各种不懂的错误。终于把路由器固件模拟环境搭建出来了。对路由器漏洞挖掘一无所知的同学可以先去看看《揭秘家用路由器0day漏洞挖掘技术》这本书,看完之后,虽然会有一些不太懂,但总体上会对路由器有所...
IDA如何打开.so文件
最新发布
05-26
IDA可以打开Linux平台上的.so文件。以下是步骤: 1. 打开IDA并选择"File" -> "Open",或者使用快捷键Ctrl+O打开文件对话框; 2. 在文件对话框中选择要打开的.so文件; 3. 在"File type"下拉列表中选择"Shared ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值