QEMU System模式的使用
上一次我们分享的是QEMU User模式的使用方法,使用User模式的QEMU,确实可以满足大多数的模拟运行场景,但它也确实存在很多硬伤。
比如QEMU的User模式并不能完整的模拟mips-linux的内核环境,导致一些应用程序需要严重依赖比如/proc目录下或/sys目录下的内存文件,而这些文件一般都是Linux内核在启动时产生的,甚至有些文件只有在真正的mips-linux操作系统中才存在,或者只有在真正的mips-linux系统中的这些文件才真正有参考意义。
又比如在路由器固件逆向分析过程中,特别是在ShellCode开发时,你可能写了一段汇编代码,编译后你发现它不能正常工作,那你就需要进行调试,而在Ubuntu虚拟机中目前又不存在能直接使用的mips-linux调试器,所以这样的调试环境搭建工作也会花费你很大精力。
所以,最好的办法就是使用QEMU的System模式运行一个mips架构的Debian系统,然后在这个mips架构的Debian系统中开发ShellCode并进行调试。
同样的,书中使用的mips-debian系统也很老旧了,导致系统启动后在线安装一些编译器、调试器之类的软件都不行。后来,我在网上搜到了一篇关于如何使用qemu启动debian 9系统的文章(https://markuta.com/how-to-build-a-mips-qemu-image-on-debian/),这里我也进行了总结:
mips-debian 9的系统目前只支持在线安装,首先应该去debian的ftp站点上(http://ftp.debian.org/debian/dists/stable/main/installer-mips/current/images/malta/netboot/)下载启动盘:
$ wget http://ftp.debian.org/debian/dists/stable/main/installer-mips/current/images/malta/netboot/initrd.gz
$ wget http://ftp.debian.org/debian/dists/stable/main/installer-mips/current/images/malta/netboot/vmlinux-4.9.0-9-4kc-malta
如果出现404错误,可以网页打开文件所在目录,查看正确vmlinux来下载:
http://ftp.debian.org/debian/dists/stable/main/installer-mips/current/images/malta/netboot/
然后使用命令为mips-debian创建一个2G大小的模拟磁盘文件:
$ qemu-img create -f qcow2 hda.img 2G
然后就可以执行mips-debian系统的安装了:
$ qemu-system-mips -M malta \
-m 512 -hda hda.img \
-kernel vmlinux-4.9.0-9-4kc-malta \
-initrd initrd.gz \
-append "console=ttyS0 nokaslr" \
-nographic
安装过程中会提示语言选择:
地理位置选择:
主机名配置:
域名配置:
软件镜像源所在位置:
网络代理设置:
这些配置一般选择默认值即可,如果默认值是空的,那就保持它为空。
稍后还会提示你设置root用户的密码:
然后设置普通用户的用户名:
普通用户的密码:
时区选择:
磁盘分区:
最后进行分区配置的确认:
确认无误后,选择“Yes”选项,就真正开始了系统安装过程:
经过大概1个小时左右(当然,这取决于你为qemu指定了多大的内存和你所在的网络情况),会提示安装一些方便开发用的工具,其中最重要的是SSH server:
最终,整个系统安装完成:
但,似乎并没有这么顺利,因为这里提示说找不到boot分区,所以,可能无法启动系统。没关系,先选择“Continue”继续:
此处需要选择“Go Back”选项,并在页面中选择“Execute Shell”选项,然后在给出的shell中输入“poweroff命令”。
因为在刚刚系统安装过程的末尾给出提示指出,mips-debian系统还需要boot分区才能够正常引导,所以下一步我们需要从hda.img磁盘镜像文件中提取boot分区镜像:
1、挂载hda.img磁盘镜像文件:
sudo modprobe nbd max_part=63
sudo qemu-nbd -c /dev/nbd0 hda.img
sudo mount /dev/nbd0p1 /mnt
2、从挂载目录中拷贝boot分区中的重要文件:
cp -r /mnt/boot/initrd.img-4.9.0-9-4kc-malta .
cp -r /mnt/boot .
3、卸载工作
sudo umount /mnt
sudo qemu-nbd -d /dev/nbd0
MIPS-Debian系统网络配置
sudo apt-get install uml-utilities bridge-utils
修改/etc/network/interfaces:
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto ens33
iface ens33 inet dhcp
#auto br0
iface br0 inet dhcp
bridge_ports ens33
bridge_maxwait 0
修改/etc/qemu-ifup:
sudo /sbin/ifconfig $1 0.0.0.0 promisc up
sudo /sbin/brctl addif br0 $1
sleep 2
启动br0网卡:
$ sudo chmod a+x /etc/qemu-ifup
$ sudo /etc/init.d/networking restart
$ sudo ifdown ens33
$ sudo ifup br0
启动虚拟机:
$ sudo qemu-system-mips -M malta -m 512 -hda hda.img -kernel vmlinux-4.9.0-9-4kc-malta -initrd initrd.img-4.9.0-9-4kc-malta -append "root=/dev/sda1 console=ttyS0 nokaslr" -net nic,macaddr=00:16:3e:00:00:02 -net tap -nographic
使用上面的步骤启动mips-debian系统后,mips-debian系统就能够共享Ubuntu虚拟机的网络连接了:
在MIPS-Debian系统安装完成以后,我们就可以在上面安装gcc、gdb、gdbserver等一些常用的开发和调试工具了,然后我们就可以在上面方便的开发和调试ShellCode了。
这一小节我们主要讲解了在什么情况下需要用到QEMU的System模式,并给出了MIPS-Debian系统的环境搭建步骤。
最后,希望本节的内容能够为你带来帮助。
下次我们将分享如何使用IDA对MIPS-Linux程序进行静态分析和动态调试的内容。
谢谢大家。
9866
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
