FirmAE安装指北

已于 2022-05-17 14:55:08 修改
阅读量9.1k 收藏 6
点赞数 6
分类专栏: 工具问题&使用 笔记 文章标签: 安全
于 2022-04-10 21:41:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45209963/article/details/124084840
版权

FirmAE安装指北


本文来源于个人FirmAE安装经历。写出来也是为了帮助在固件模拟上浪费生命的大家…
以下为安装中需要用到的链接
FiremAE
routersploit
binwalk

download

首先是download问题。先说一句直接跑脚本大概率是要寄的…
download脚本全是从git上面下东西,裸连基本不可能完整下载好。
目前有两个解决方法:

1.挂代理,用proxychains跑脚本。
这个大家懂的都懂,有条件的可以考虑。没有条件的看下一个办法

2.手工下载
先说明一下这个办法我没有测试过,但基本上应该可行,应该适用于无代理情况
这里先贴一下download脚本

#!/bin/sh

set -e

download(){
 wget -N --continue -P./binaries/ $*
}

echo "Downloading binaries..."

echo "Downloading kernel 2.6 (MIPS)..."
download https://github.com/pr0v3rbs/FirmAE_kernel-v2.6/releases/download/v1.0/vmlinux.mipsel.2
download https://github.com/pr0v3rbs/FirmAE_kernel-v2.6/releases/download/v1.0/vmlinux.mipseb.2

echo "Downloading kernel 4.1 (MIPS)..."
download https://github.com/pr0v3rbs/FirmAE_kernel-v4.1/releases/download/v1.0/vmlinux.mipsel.4
download https://github.com/pr0v3rbs/FirmAE_kernel-v4.1/releases/download/v1.0/vmlinux.mipseb.4

echo "Downloading kernel 4.1 (ARM)..."
download https://github.com/pr0v3rbs/FirmAE_kernel-v4.1/releases/download/v1.0/zImage.armel
download https://github.com/pr0v3rbs/FirmAE_kernel-v4.1/releases/download/v1.0/vmlinux.armel

echo "Downloading busybox..."
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/busybox.armel
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/busybox.mipseb
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/busybox.mipsel

echo "Downloading console..."
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/console.armel
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/console.mipseb
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/console.mipsel

echo "Downloading libnvram..."
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/libnvram.so.armel
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/libnvram.so.mipseb
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/libnvram.so.mipsel
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/libnvram_ioctl.so.armel
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/libnvram_ioctl.so.mipseb
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/libnvram_ioctl.so.mipsel

echo "Downloading gdb..."
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/gdb.armel
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/gdb.mipseb
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/gdb.mipsel

echo "Downloading gdbserver..."
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/gdbserver.armel
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/gdbserver.mipseb
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/gdbserver.mipsel

echo "Downloading strace..."
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/strace.armel
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/strace.mipseb
download https://github.com/pr0v3rbs/FirmAE/releases/download/v1.0/strace.mipsel

echo "Done!"

懒得看的我直接说结论了:
这个破烂脚本说白了就是把上面那一堆url里的东西下载完了往repo目录下的binary目录里一丢…
所以你需要做的就是手动下载这些玩意然后丢进去就行了…(先进的智能下载技术)

install

跑之前先给大家几个建议

1.确保自己的qemu环境正常
贴一下install.sh里面涉及qemu的部分

# for qemu
sudo apt-get install -y qemu-system-arm qemu-system-mips qemu-system-x86 qemu-utils

如果你自己手动编译安装了qemu建议注释掉这个,否则会弄乱qemu环境。
像我之前瞎折腾搞到qemu环境不正常的,建议把qemu相关包全删了(如果编译安装的话连/bin里面都要删),保证环境干净之后直接跑这个脚本
2.检查一下postgresql
没什么原因,这玩意安firmadyne会自己装个postgresql,加一点配置,不要让它给你弄乱就好
3.网络问题
老生常谈,它会clone一堆项目,所以最好走代理(当然不行我也会给出解决办法)

下面这个是经典问题
在这里插入图片描述
问题在哪呢?这时候你如果去看看analyses目录下面的routersploit目录,会发现它是个空的,空的…
这个repo在自己的目录里面引入了routersploit的源项目,但不知道为什么,clone下来直接是个空项目。解决方法自然简单粗暴:直接停掉脚本,去官方repo下载压缩包,解压完顶替掉这个空文件夹,再接着跑install.sh就行了。注意文件夹名字要保持一致(routersploit)

一般来说这里问题解决差不多了,一路跑脚本就可以解决了。

经@t1anx1n提醒,是git clone的问题,官方的readme里面提到了要这么clone:

$ git clone --recursive https://github.com/pr0v3rbs/FirmAE

实际上就是循环克隆子项目

成品展示

在这里插入图片描述

xyzmpv
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
使用FirmAE 对zyxel路由器固件仿真实践 | 信息安全
360技术
04-21 1548
一、FirmAE简介FirmAE是一个执行仿真和漏洞分析的全自动框架。FirmAE 使用五种仲裁技术显著提高仿真成功率(从Firmadyne的 16.28% 提高到 79.36%)。FirmAE的整体架构为如上图所示。与Firmadyne类似,FirmAE在预先构建的自定义Linux内核和库上模拟固件镜像。它还模拟目标镜像两次,以收集各种系统日志,并利用这些信息进行进一步的仿真,前一个仿真步骤称...
FirmAE安装篇1
08-03
安装过程:安装过程会出现apt锁的问题:出现找不到:到https://github.com/threat9/routersploit/tree/4eefc7e7
路由仿真环境-FirmAE安装指南2024(IOT入门)
最新发布
05-25
路由仿真环境-FirmAE安装指南2024(IOT入门)实验程序
FirmAE 工具安装(解决克隆失败 网络问题解决)
黑剑
08-17 876
FirmAE官方推荐使用Ubuntu 18.04系统进行安装部署,FirmAE工具的安装部署十分简单,只需要拉取工具仓库后执行安装脚本即可。首先运行命令拉取FirmAE工具仓库,因为网络的问题,这边使用国内镜像,如果网络不稳定会导致文件下载不全等问题,所有稍等修改几个文件中的github地址,在前面加一个k就好了。
FIRMAE运行篇1
08-04
1.里面可以用telnet对仿真对象进行远程连接 2.可以用tcpdump来监视固件的网卡数据 3.可以把把文件仿真的固件上去,传到/firmdyre目录下 4
FirmAE 工具安装(解决克隆失败 网络问题解决)_firmae安装出错
2401_84010326的博客
04-04 562
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
FirmAE论文节译】FirmAE: Towards Large-Scale Emulation of IoT Firmware for Dynamic Analysis
weixin_45209963的博客
08-05 1459
FirmAE论文节译】FirmAE: Towards Large-Scale Emulation of IoT Firmware for Dynamic Analysis
Firmae-crx插件
04-04
**Firmae-crx插件详解** Firmae-crx是一款专为Google Chrome浏览器设计的扩展程序,主要用于实现电子签名功能。这款插件的核心价值在于它能够为用户提供便捷、安全的电子签名服务,尤其适用于商务环境中,使得签署...
FIrmAE仲裁篇1
08-03
FIrmAE仲裁篇1】主要涉及的是固件分析与修改的流程,特别是针对网络设备固件的处理。以下是对标题和描述中提及知识点的详细解释: 1. **Boost仲裁**: Boost仲裁是一个用于固件修改的过程,它首先通过`makeImage...
FirmAE源码粗读(一)
weixin_45209963的博客
11-19 2692
这篇一直说着要写结果一直鸽来着…争取长期诈尸式更新目标是对FirmAE的源码做一个大致梳理,供日后参考。由于FirmAE本身就是基于firmdyne的二开成品,而且基本上没有修改firmdyne的代码与代码结构,所以本文实际上也是对firmdyne代码的一个梳理。顺便还能给大家看看什么叫狗尾续貂FirmAEutil还没看 不知道干嘛的source工具包文件夹,包括了重要的提取器extractor、hook掉nvram调用的libnvram和比较一般的固件爬虫scraper、console。
FirmAE源码粗读(五)
weixin_45209963的博客
06-30 470
鸽王来咯这一篇写的是FirmAE中源于firmadyne的libnvram(经过了一定修改),不得不说这一部分是很有意义的工作,放到今天来看也是很有启发意义的。甚至在写的过程中还找到了libnvram的bug。
FirmAE源码粗读(二)
weixin_45209963的博客
11-20 1510
本篇主要聚焦于文件提取脚本,该文件在目录下。该脚本实质上是利用binwalk来提取文件,拥有两个模式——nf和np。前者用于提取构建镜像所需的必要文件/目录,后者用于提取固件中的内核,两个选项可以同时开启。
FirmAE 模拟固件
无痕的博客
08-08 2366
介绍了面向物联网固件的大规模仿真动态分析工具--FirmAE
FirmAE源码粗读(三)
weixin_45209963的博客
11-28 2074
这是FirmAE源码粗读系列的第三篇。这次的分析目标是scripts目录下的、、与,来探索一下FirmAE对qemu镜像的封装和对文件系统的修补过程。
Firmadyne搭建
qq_39051619的博客
11-18 295
Firmadyne搭建 1.虚拟机建议不使用,本人在virtuebox+Ubuntu18.04以及vmware+Ubuntu18.04下尝试了firmadyn,fat,old-fat等,均在inferNetwork时超时,最终没有得到推断网络,更换虚拟机网络连接模式,更换网卡配置均无效,同时在运行run脚本时发生panic kernel错误,无法挂载文件系统。 2.使用华为云按照firmadyne的github步骤直接成功 ...
FirmAE 工具安装(解决克隆失败 网络问题解决)_firmae安装出错(1)
2401_84010302的博客
04-04 265
首先运行命令拉取FirmAE工具仓库,因为网络的问题,这边使用国内镜像,如果网络不稳定会导致文件下载不全等问题,所有稍等修改几个文件中的github地址,在前面加一个k就好了。
Firmadyne环境搭建
weixin_43141614的博客
07-10 386
主要参考文献 https://blog.csdn.net/qq_35056292/article/details/99674670 但是中途还是出了很多问题,比如说firmadyne下载时出现网络连接问题,这里需要手动对资源进行一个下载。 https://github.com/liyansong2018/Firmadyne-binaries 其次是因为官方fat.py文件修改,所以相关操作也需要修改。 firmware-analysis-toolkit 目录下有三个文件:fat.config fa
jlinkv11仿真器固件修复
01-08
Jlink V11仿真器固件修复是指对Jlink V11仿真器固件进行修复和更新。Jlink V11仿真器是一款常用的硬件设备,用于嵌入式系统的开发和调试。在使用过程中,可能会遇到一些固件问题,需要对固件进行修复。 首先,要进行固件修复,我们需要准备好修复工具和固件文件。通常情况下,Jlink官方会提供最新的固件文件,我们可以从官方网站上下载。 接下来,我们需要连接Jlink V11仿真器和计算机,并运行修复工具。修复工具一般是一个命令行程序,通过命令行执行修复操作。 在修复过程中,我们需要按照工具的提示进行操作。一般来说,我们需要选择固件文件,并将其下载到仿真器中。修复工具会验证固件文件的完整性和正确性,并将其写入到仿真器的存储器中。修复完成后,我们可以重新启动仿真器,并进行功能测试,以确保固件修复成功。 需要注意的是,在进行固件修复之前,请备份好仿真器中的所有数据,以防修复过程中数据丢失。 总结一下,Jlink V11仿真器固件修复是一个简单而重要的操作,可以解决一些固件问题,确保仿真器的正常运行。在修复之前,请确保备份好仿真器中的数据,并按照官方提供的步骤进行修复操作。修复完成后,重新启动仿真器,并进行功能测试,以确保固件修复成功。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值