六、QEMU+MIPS环境搭建(下)

最新推荐文章于 2024-05-13 14:55:17 发布
最新推荐文章于 2024-05-13 14:55:17 发布
阅读量5.2k 收藏 10
点赞数 4
分类专栏: 路由器安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43194921/article/details/104702724
版权

QEMU System模式的使用

上一次我们分享的是QEMU User模式的使用方法,使用User模式的QEMU,确实可以满足大多数的模拟运行场景,但它也确实存在很多硬伤。

比如QEMU的User模式并不能完整的模拟mips-linux的内核环境,导致一些应用程序需要严重依赖比如/proc目录下或/sys目录下的内存文件,而这些文件一般都是Linux内核在启动时产生的,甚至有些文件只有在真正的mips-linux操作系统中才存在,或者只有在真正的mips-linux系统中的这些文件才真正有参考意义。

又比如在路由器固件逆向分析过程中,特别是在ShellCode开发时,你可能写了一段汇编代码,编译后你发现它不能正常工作,那你就需要进行调试,而在Ubuntu虚拟机中目前又不存在能直接使用的mips-linux调试器,所以这样的调试环境搭建工作也会花费你很大精力。

所以,最好的办法就是使用QEMU的System模式运行一个mips架构的Debian系统,然后在这个mips架构的Debian系统中开发ShellCode并进行调试。

同样的,书中使用的mips-debian系统也很老旧了,导致系统启动后在线安装一些编译器、调试器之类的软件都不行。后来,我在网上搜到了一篇关于如何使用qemu启动debian 9系统的文章(https://markuta.com/how-to-build-a-mips-qemu-image-on-debian/),这里我也进行了总结:

mips-debian 9的系统目前只支持在线安装,首先应该去debian的ftp站点上(http://ftp.debian.org/debian/dists/stable/main/installer-mips/current/images/malta/netboot/)下载启动盘:

$ wget http://ftp.debian.org/debian/dists/stable/main/installer-mips/current/images/malta/netboot/initrd.gz
$ wget http://ftp.debian.org/debian/dists/stable/main/installer-mips/current/images/malta/netboot/vmlinux-4.9.0-9-4kc-malta

如果出现404错误,可以网页打开文件所在目录,查看正确vmlinux来下载:
http://ftp.debian.org/debian/dists/stable/main/installer-mips/current/images/malta/netboot/
然后使用命令为mips-debian创建一个2G大小的模拟磁盘文件:

$ qemu-img create -f qcow2 hda.img 2G

然后就可以执行mips-debian系统的安装了:

$ qemu-system-mips -M malta \
  -m 512 -hda hda.img \
  -kernel vmlinux-4.9.0-9-4kc-malta \
  -initrd initrd.gz \
  -append "console=ttyS0 nokaslr" \
  -nographic

安装过程中会提示语言选择:
在这里插入图片描述
地理位置选择:
在这里插入图片描述
主机名配置:
在这里插入图片描述
域名配置:
在这里插入图片描述
软件镜像源所在位置:

在这里插入图片描述
在这里插入图片描述
网络代理设置:
在这里插入图片描述
这些配置一般选择默认值即可,如果默认值是空的,那就保持它为空。
稍后还会提示你设置root用户的密码:
在这里插入图片描述
然后设置普通用户的用户名:
在这里插入图片描述
普通用户的密码:
在这里插入图片描述
时区选择:
在这里插入图片描述
磁盘分区:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
最后进行分区配置的确认:
在这里插入图片描述
在这里插入图片描述
确认无误后,选择“Yes”选项,就真正开始了系统安装过程:
在这里插入图片描述

经过大概1个小时左右(当然,这取决于你为qemu指定了多大的内存和你所在的网络情况),会提示安装一些方便开发用的工具,其中最重要的是SSH server:
在这里插入图片描述
最终,整个系统安装完成:
在这里插入图片描述
但,似乎并没有这么顺利,因为这里提示说找不到boot分区,所以,可能无法启动系统。没关系,先选择“Continue”继续:
在这里插入图片描述
此处需要选择“Go Back”选项,并在页面中选择“Execute Shell”选项,然后在给出的shell中输入“poweroff命令”。

因为在刚刚系统安装过程的末尾给出提示指出,mips-debian系统还需要boot分区才能够正常引导,所以下一步我们需要从hda.img磁盘镜像文件中提取boot分区镜像:

1、挂载hda.img磁盘镜像文件:

sudo modprobe nbd max_part=63
sudo qemu-nbd -c /dev/nbd0 hda.img
sudo mount /dev/nbd0p1 /mnt

2、从挂载目录中拷贝boot分区中的重要文件:

cp -r /mnt/boot/initrd.img-4.9.0-9-4kc-malta .
cp -r /mnt/boot .

3、卸载工作

sudo umount /mnt
sudo qemu-nbd -d /dev/nbd0

MIPS-Debian系统网络配置

sudo apt-get install uml-utilities bridge-utils

修改/etc/network/interfaces:

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

auto ens33
iface ens33 inet dhcp
#auto br0
iface br0 inet dhcp
    bridge_ports ens33
    bridge_maxwait 0

修改/etc/qemu-ifup:

sudo /sbin/ifconfig $1 0.0.0.0 promisc up
sudo /sbin/brctl addif br0 $1
sleep 2

启动br0网卡:

$ sudo chmod a+x /etc/qemu-ifup
$ sudo /etc/init.d/networking restart
$ sudo ifdown ens33
$ sudo ifup br0

启动虚拟机:

$ sudo qemu-system-mips -M malta -m 512 -hda hda.img -kernel vmlinux-4.9.0-9-4kc-malta -initrd initrd.img-4.9.0-9-4kc-malta  -append "root=/dev/sda1 console=ttyS0 nokaslr" -net nic,macaddr=00:16:3e:00:00:02 -net tap -nographic

使用上面的步骤启动mips-debian系统后,mips-debian系统就能够共享Ubuntu虚拟机的网络连接了:
在这里插入图片描述
在MIPS-Debian系统安装完成以后,我们就可以在上面安装gcc、gdb、gdbserver等一些常用的开发和调试工具了,然后我们就可以在上面方便的开发和调试ShellCode了。

这一小节我们主要讲解了在什么情况下需要用到QEMU的System模式,并给出了MIPS-Debian系统的环境搭建步骤。

最后,希望本节的内容能够为你带来帮助。

下次我们将分享如何使用IDA对MIPS-Linux程序进行静态分析和动态调试的内容。

谢谢大家。

后知晚觉
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Windows下,使用qemu安装Arm64 debian linux
noword的博客
10-21 9702
想要个纯正的 Arm64 Linux 开发环境,于是想搭建一个虚拟的Arm64 Linux。 网上的文章都是说怎么在Linux下面使用qemu安装Arm64 Linux,几乎没有Windows环境的。 1. 先去qemu的官网下载windows版的安装程序 2. 到debian的任一镜像站点下载3样东西:    iso镜像    http://mirrors.163.com/deb
QEMU 模拟 MIPS
小猪爱拱地
01-29 9866
一直想用QEMU 模拟 MIPS, 尝试了很多次,今天终于有了进展. 执行命令: sudo ./qemu/mipsel-softmmu/qemu-system-mipsel -M malta -kernel ./linux-3.12/vmlinux -hda mips_rootfs.img --append "root=/dev/hda rw rootfs=ext3 rootdelay=3
路由器逆向分析------在QEMU MIPS虚拟机上运行MIPS程序(ssh方式)
Fly20141201. 的专栏
04-08 8299
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/69652258 在QEMU MIPS虚拟机上运行MIPS程序--SSH方式 有关在ubuntu系统上安装和使用QEMU虚拟机的内容,这里不会再描述了,在前面的博客中已经写的很清楚里。这里主要讨论的是怎么在QEMU-MIPS的虚拟机中运行MIPS程序。要在QEMU的系统模式
Debian 12.5.0源码编译安装 Qemu 9.0
最新发布
m0_49236123的博客
05-13 991
Debian 12.5.0(Debian系基本都可用)编译安装 Qemu 9.0。自己在安装过程中走了很多弯路,在此做个总结,方便日后安装使用,也供大家作以参考。
QEMU的基本使用方法(MIPS
热门推荐
子曰小玖的博客
03-25 2万+
一、QEMU的运行模式 直接摘抄自己《揭秘家用路由器0day漏洞挖掘技术》,网上查了一下也没有找到令人满意的QEMU的使用说明,就采用这本书上的介绍。如果后期能够找到比较满意的QEMU的使用方法的说明,再添加上来。 QEMU模拟器主要有两种比较常见的运作模式:User Mode(使用者模式)、System Mode(系统模式)。User Mode模式下,用户只需要将各种不同平台的处理...
Sat-Hacking基础篇:QEMU 模拟MIPSEL&RISK-V架构环境
weixin_68076304的博客
03-16 564
Sat-Hacking基础篇系列是专门为初学者卫星安全入门而设计,读者可根据自己掌握的安全能力,选择阅读。在本篇文章中,我们将探讨如何使用 QEMU 模拟器模拟 MIPS架构设备的启动过程。MIPS 是一种具有硬件级安全性和实时性能的处理器架构,尤其适用于卫星系统等对安全性和实时性有严格要求的领域。
使用Qemu在Windows上模拟arm平台并安装debian10 arm系统(cd镜像) 安装记录
芒果儿
12-29 3725
注意:大的红框中的网卡是新增加的,黄色框中的名称是经过我修改后的,安装完openven后可能不是这个名字,下面马上要说修改网卡名称的操作。本文简单介绍了如何在windows系统中安装并使用qemu安装arm架构的kylinV10系统(其它类似的操作系统也可以参考,仅仅是安装时使用的ISO镜像不同),可以在x86架构的windows上运行arm架构的虚拟机,以便在windows上可以使用其它cpu架构的操作系统进行开发、编译、验证问题等操作。安装过程中请记住安装的路径,后面配置环境变量的时候需要用到。
QEmu安装mipsel debian
路人丙的奋斗史
02-26 2243
转载请注明原文出处:http://blog.csdn.net/roddick621 1.安装QEmu   从官网下载源码:http://wiki.qemu.org/Download   (1)首先确定本机上已经装有libsdl1.2-dev,可以用apt-get install去安装。如果没有安装的话,在运行的时候会一直卡在VNC server running on `127.0
使用QEMU搭建U-boot+linux+NFS开发环境.zip
02-10
QEMU能够模拟多种CPU架构,如ARM、MIPS、PowerPC等,这使得开发者可以在不拥有实际硬件的情况下进行跨平台的嵌入式系统开发。它不仅支持硬件仿真,还提供了半虚拟化功能,以提高性能。QEMU支持多种操作系统,包括...
Ubuntu下MIPS编译环境建立所需工具
04-24
本文将详细介绍在Ubuntu上搭建MIPS编译环境所需的步骤和工具。 首先,我们需要理解MIPS(Microprocessor without Interlocked Pipeline Stages)是一种精简指令集计算机(RISC)架构,广泛用于嵌入式系统、路由器和...
mips编程环境mips编程环境
05-06
本篇文章将深入探讨MIPS编程环境的搭建与使用,帮助你全面了解这个领域。 首先,我们需要一个MIPS模拟器,它允许我们在没有实际MIPS硬件的情况下编写和测试代码。常见的MIPS模拟器有SPIM(Simple MIPS Simulator)...
nix-qemu-kubeboot:用于创建qemu实例的netboot k8s集群的nix表达式
05-18
用于创建qemu实例的netboot k8s集群的nix表达式。 如果您有一堆未充分利用的工作站,请使用此映像运行主VM。 然后在其他工作站上运行辅助VM。 工人只需从主服务器进行netboot,即可将另一个节点添加到k8s集群中。 run.sh脚本将帮助您使用正确的qemu命令来运行master和worker。 主要表达式是image.nix ,它创建主图像。 它从master-config.nix获取其配置,该配置包括一个netboot服务器,该服务器为worker-config.nix定义的映像提供服务。 已知的错误: k8s节点尚未正确连接 节点可能需要更直接的网络连接 完全在内存中工作可能还不够
qemu-w64-setup-20220831.exe
09-21
通过QEMU-w64-setup-20220831.exe安装QEMU后,用户可以搭建自己的虚拟化环境,试验不同的操作系统,进行软件测试,或者在有限的硬件资源下运行多个并发的工作负载。总之,QEMU是一个强大的工具,无论对于个人用户...
AQEMU:使用QEMU作为后端的虚拟机的GUI-开源
04-13
通过结合AQEMU与KVM,用户可以在不牺牲性能的情况下,轻松创建和管理高性能的虚拟机环境。 在功能特性方面,AQEMU提供了丰富的选项设置,允许用户自定义虚拟机的各项参数。例如,用户可以配置虚拟机的内存大小、CPU...
AFL-FUZZ学习笔记:QEMU模式的使用(MIPS架构)
niu_niu_的博客
08-16 5628
最近在学习使用AFL(American Fuzzy Lop)进行漏洞挖掘,简单的记录一下。
龙芯linux x86 模拟器,qemu
weixin_42204303的博客
05-15 616
Qemu LoongsonThis is a customized qemu verion for loongson processors based v2.12.92. Currently it supports these loongson boards:fulong2e Fulong 2e mini pcls1a mips ls1a p...
ubuntu 14.04 qemu 联网
mounter625的专栏
03-04 676
1、确认host的内核支持TAP/TUN设备 ubuntu14.04默认支持tun/tap设备。如果不支持,可以自己编译。TUN模块的内核配置项位于: Device Driver --> Networking support --> Universal TUN/TAP device driver support 2、编写QEMU的TAP初始化脚本 QEMU的TAP初始化脚本缺省是
利用QEMU+GDB在ubuntu系统中配置MIPS调试运行环境
小魏今天不摸鱼
11-20 9777
在ubuntu系统中配置MIPS调试运行环境安装QEMU和GDB安装libraries使用GDB调试 安装QEMU和GDB QEMU是用于各种体系结构的仿真器。通常,它用于模拟整个PC(即运行虚拟机)。对于调试单个程序,这不是必需的。在Linux上,可以使用QEMU用户空间仿真。 安装qemu $ sudo apt-get install qemu qemu-user qemu-user-static 此外,默认情况下为Ubuntu和类似操作系统安装的GDB对其他体系结构一无所知。可以利用gdb-mult
qemu+arm64
12-31
qemu是一个开源的虚拟机监控器,它可以模拟多种硬件平台,包括arm64架构。通过qemu,我们可以在x86主机上模拟运行arm64架构的操作系统。 要使用qemu模拟arm64架构,首先需要安装qemu-aarch64-static包。可以使用以下命令在Ubuntu上安装: ```shell sudo apt install qemu-aarch64-static ``` 安装完成后,可以将qemu-aarch64-static二进制文件复制到指定目录,例如/mnt/usr/bin/: ```shell cp /usr/bin/qemu-aarch64-static /mnt/usr/bin/ ``` 接下来,您可以使用qemu-aarch64-static命令来模拟运行arm64架构的操作系统。例如,您可以使用以下命令来启动一个arm64的虚拟机: ```shell qemu-aarch64-static -cpu cortex-a57 -machine virt -m 2048 -kernel /path/to/kernel -initrd /path/to/initrd -append "root=/dev/vda2 console=ttyAMA0" ``` 请注意,上述命令中的`/path/to/kernel`和`/path/to/initrd`应替换为您实际的内核和initrd文件路径。 这样,您就可以使用qemu模拟运行arm64架构的操作系统了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

后知晚觉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值