docker容器中搭建qemu运行时环境

最新推荐文章于 2024-06-17 15:34:14 发布
最新推荐文章于 2024-06-17 15:34:14 发布
阅读量4.1k 收藏 2
点赞数
文章标签: python gdb arm qemu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozhang625916714/article/details/113056712
版权
本文详细记录了在docker环境下配置arm运行时环境的过程,包括如何使用qemu运行arm二进制、安装arm版本gdb以及手动编译gdb以支持python插件。在遇到python版本和编码问题后,通过调整编译参数和系统编码解决了问题。总结了在搭建嵌入式环境时需要注意的几点,强调了环境配置和问题记录的重要性。
摘要由CSDN通过智能技术生成

本文导航

〇、写在前面

笔者近期想练习下CTF的arm pwn类型的题目,发现别人写的一篇writeup中要使用qemu模拟运行时,于是开始了搭建docker+qemu的环境搭建工作,包括编译链,调试器,本文目的是简单记录下里面踩过的坑,便于后面搭建新环境时再次采坑。

一、容器中安装arm运行时环境

1. 直接运行arm binary

参考writeup文章:Codegate 2018 Writeup
运行binary:

qemu-arm  -g 1234 -L /usr/arm-linux-gnueabi ./melong

发现我的环境里面没有arm-linux-gnueabi,于是去掉这个命令执行:

qemu-arm  -g 1234 ./melong

提示找不到ELF解释器"No such file:/lib/ld-linux.so.3",原因是没有安装arm的运行时环境,首先查找哪个包包含这个文件,执行:

apt-file search "/usr/arm-linux-gnueabihf/lib/ld-linux.so.3"
libc6-armhf-cross: /usr/arm-linux-gnueabihf/lib/ld-linux.so.3

安装好该包,即可运行成功,注意该命令是模拟用户程序,不会模拟arm架构的系统。

2. 运行arm版本gdb

接着按照writeup运行gdb:

arm-none-eabi-gdb melong

发现我的环境里面无该指令,于是安装该指令的包,无脑安装gcc-arm-linux-gnueabi后发现还是没有gdb程序,问题未解决。
寻找他法,google说是要手动下载arm toolchains,于是下载arm官方的toolchains
解压,安装,设置PATH环境变量一系列操作后成功运行了gdb:

⇒  /opt/cross-compile-chains/gcc-arm-none-eabi-10-2020-q4-major/bin/arm-none-eabi-gdb
GNU gdb (GNU Arm Embedded Toolchain 10-2020-q4-major) 10.1.90.20201028-git
Copyright (C) 2020 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Type "show copying" and "show warranty" for details.
This GDB was configured as "--host=x86_64-linux-gnu --target=arm-none-eabi".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<https://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
    <http://www.gnu.org/software/gdb/documentation/>.

For help, type "help".
Type "apropos word" to search for commands related to "word".
/root/.gdbinit:1: Error in sourced command file:
/root/.gdbinit-gef.py:58: Error in sourced command file:
Undefined command: "from".  Try "help".
(gdb)
(gdb) show configuration
This GDB was configured as follows:
   configure --host=x86_64-linux-gnu --target=arm-none-eabi
             --with-auto-load-dir=$debugdir:$datadir/auto-load
             --with-auto-load-safe-path=$debugdir:$datadir/auto-load
             --with-expat
             --with-gdb-datadir=/mnt/workspace/workspace/GCC-10-pipeline/jenkins-GCC-10-pipeline-48_20201124_1606180641/install-native/arm-none-eabi/share/gdb (relocatable)
             --with-jit-reader-dir=/mnt/workspace/workspace/GCC-10-pipeline/jenkins-GCC-10-pipeline-48_20201124_1606180641/install-native/lib/gdb (relocatable)
             --without-libunwind-ia64
             --without-lzma
             --without-babeltrace
             --without-intel-pt
             --with-mpfr
             --without-xxhash
             --without-python
             --without-python-libdir
             --without-debuginfod
             --without-guile
             --disable-source-highlight
             --with-separate-debug-dir=/mnt/workspace/workspace/GCC-10-pipeline/jenkins-GCC-10-pipeline-48_20201124_1606180641/install-native/lib/debug (relocatable)
             --with-system-gdbinit=/mnt/workspace/workspace/GCC-10-pipeline/jenkins-GCC-10-pipeline-48_20201124_1606180641/install-native/x86_64-linux-gnu/arm-none-eabi/lib/gdbinit (relocatable)

("Relocatable" means the directory can be moved with the GDB installation
tree, and GDB will still find it.)
(gdb)

很无奈,官方的包并无python支持,gef等攻防要用到的python插件用不了,于是手动编译。

3. 手动编译arm版gdb

参照: 编译arm版本gdb
漫长地编译完成后报错:

⇒  ~/.local/bin/arm-none-eabi-gdb
GNU gdb (GDB) 9.1
Copyright (C) 2020 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Type "show copying" and "show warranty" for details.
This GDB was configured as "--host=x86_64-pc-linux-gnu --target=arm-none-eabi".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
    <http://www.gnu.org/software/gdb/documentation/>.

For help, type "help".
Type "apropos word" to search for commands related to "word".
  File "/root/.gdbinit-gef.py", line 929
    pattern_libc_ver = re.compile(rb"glibc (\d+)\.(\d+)")
                                                       ^
SyntaxError: invalid syntax
(gdb) show configuration
This GDB was configured as follows:
   configure --host=x86_64-pc-linux-gnu --target=arm-none-eabi
             --with-auto-load-dir=$debugdir:$datadir/auto-load
             --with-auto-load-safe-path=$debugdir:$datadir/auto-load
             --with-expat
             --with-gdb-datadir=/root/.local/share/gdb (relocatable)
             --with-jit-reader-dir=/root/.local/lib/gdb (relocatable)
             --without-libunwind-ia64
             --with-lzma
             --without-babeltrace
		             --without-intel-pt
             --without-mpfr
             --without-xxhash
             --with-python=/usr
             --without-guile
             --disable-source-highlight
             --with-separate-debug-dir=/root/.local/lib/debug (relocatable)

("Relocatable" means the directory can be moved with the GDB installation
tree, and GDB will still find it.)
(gdb)

由上可知,python已经集成了,但是语法解析错误。
首先想到最简单的方法,测试是不是python版本问题,执行下面命令可知是gdb集成的是python2。

⇒  ldd ~/.local/bin/arm-none-eabi-gdb | grep python
	libpython2.7.so.1.0 => /usr/lib/x86_64-linux-gnu/libpython2.7.so.1.0 (0x00007fc1c3b16000)

为保险起见, 使用python3执行报错语句没问题,找到了问题根源,于是我狠心卸载了python2。

apt remove python
apt remove python-minimal

再次执行gdb仍然报错,仍然使用Python2,问题未得到解决。看来只能重编切python版本了,只需要更改一个编译参数:

--with-python=/usr/bin/python3

重新编译后再次运行gdb就集成python3了,验证如下:

⇒  ldd ~/.local/bin/arm-none-eabi-gdb | grep python
	libpython3.6m.so.1.0 => /usr/lib/x86_64-linux-gnu/libpython3.6m.so.1.0 (0x00007f9f3f2e6000)

再次运行gdb,不出意外又报错:

⇒  ~/.local/bin/arm-none-eabi-gdb
GNU gdb (GDB) 9.1
Copyright (C) 2020 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Type "show copying" and "show warranty" for details.
This GDB was configured as "--host=x86_64-pc-linux-gnu --target=arm-none-eabi".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
    <http://www.gnu.org/software/gdb/documentation/>.

For help, type "help".
Type "apropos word" to search for commands related to "word".
GEF for linux ready, type `gef' to start, `gef config' to configure
77 commands loaded for GDB 9.1 using Python engine 3.6
[*] 3 commands could not be loaded, run `gef missing` to know why.
Python Exception <class 'UnicodeEncodeError'> 'ascii' codec can't encode character '\u27a4' in position 12: ordinal not in range(128):
(gdb) get missing
Undefined command: "get".  Try "help".
Python Exception <class 'UnicodeEncodeError'> 'ascii' codec can't encode character '\u27a4' in position 12: ordinal not in range(128):
(gdb) quit

gef的脚本加载失败了,原因是编码问题,设置系统编码类型:

export LC_CTYPE=C.UTF-8

再次运行gdb,问题解决。

二、小结

1.分析嵌入式架构的程序要搭建好一个系统环境,支持toolchains,以及跨架构的gdb,后续会考虑集成到我的docker镜像中,方便环境迁移后复用。
2.如果qemu缺乏arm版本的ELF解析器,要安装libc6-armhf-cross,而不是gcc-arm-linux-gnueabi,前者是运行时依赖套件,后者只是嵌入式开发套件,要分清楚。
3.最后是有时间就将各种架构的gdb编译一次,放到git上永久存储使用,不用再各种折腾。
4.小的事情往往耽搁大量的时间,记得随时记录留存是非常非常必要的,可以提升效率。

xiaozhang625916714
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
推荐项目:QEMU-docker - 虚拟机在Docker的高效运行方案
gitblog_00080的博客
06-05 546
推荐项目:QEMU-docker - 虚拟机在Docker的高效运行方案 项目地址:https://gitcode.com/qemus/qemu-docker 项目介绍 QEMU-docker 是一个创新的解决方案,它将经典的虚拟化工具QEMU整合到Docker容器,使得在各种平台上运行x86和x64虚拟机变得轻而易举。借助高效率的QEMU选项(如KVM加速、内核网络模式、IO多线程等),QE...
通过BOA在Docker运行qemu-C/C++开发
05-27
通过BOA在Docker运行qemu myQemu通过BOA在Docker运行qemu目前仅支持mipsel配置,尚未添加其他体系结构,请等待后续更新用法:1,./run_docker.sh来配置您的端口2,使用浏览器访问端口5000。3,成功启动,通过SSH连接到他,默认端口为22222。
x86_64平台通过qemu-user-static 运行arm64的docker镜像
最新发布
06-17 1170
在x86_64平台通过qemu-user-static运行arm64的docker镜像
使用qemuarm上模拟x86并运行docker
blue_skyLZW的博客
12-14 2382
建议更换一个ubuntu18的镜像,换成desktop 版本的,当前目录下的是 service 版本的,没有可视化界面,并且没有运行成功。已经创建好,在当前目录下: run_qemu.sh。
docker 使用QEMU,构建多平台镜像;docker buildx
马的博客
04-10 7735
参考 buildx(github 安装QEMU文档) build(Docker 官网文档) QEMU(github安装文档) 构建多平台镜像 有3种方式: 使用QEMU模拟器。 使用原生的节点来构建,通过docker context命令来切换,连接不同的docker server。参考 通过使用--platform参数在Dockerfile里,来实现不同平台的镜像编译。(不知道是我不会用,还是不好用) 正文 开启 buildx 编辑 /etc/docker/daemon.json,添加"experi
Linux 内核实验室 —— 基于 Docker/Qemu 的极速 Linux 内核学习、开发和测试环境
linxiaoming6的博客
07-06 354
介绍: 项目简介 本项目致力于创建一个基于 Docker + QEMU 的 Linux 实验环境,方便大家学习、开发和测试 Linux 内核。 Linux Lab 是一个开源软件,不提供任何保证,请自行承担使用过程的任何风险。 项目功能 现在,Linux Lab 已经发展为一个学习、开发和测试 Linux 的集成环境,它支持以下功能: 编号 特性 描述 1 开发板 基于 QEMU,支持 7+ 主流体系架构,15+ 款流行开发板 2 组件 支持 Uboot,Linux, Buildroot,Qemu。支持
RunQ: Docker on QEMU,轻松运行多种Linux容器
gitblog_00013的博客
04-12 287
RunQ: Docker on QEMU,轻松运行多种Linux容器 runqrun regular Docker images in KVM/Qemu项目地址:https://gitcode.com/gh_mirrors/ru/runq 是一个开源项目,它允许你在单个主机上利用QEMU(全称Quick Emulator)高效地运行Docker容器。这个项目的目标是提供一种跨平台的方法,让用户在...
开发者必备的 Docker 实践指南.pdf
05-05
### 开发者必备的 Docker 实践指南:理解虚拟化与容器技术 #### 一、虚拟化技术概述 在深入探讨Docker之前,首先需要理解虚拟化技术的基本概念及其发展历程。虚拟化技术是一种将物理资源(如CPU、内存、磁盘和网络...
app.rar_APP搭建_ARM内核
09-23
2. Docker容器化:使用Docker将开发环境容器化,便于在不同环境复现问题和部署应用。 以上就是“app.rar_APP搭建_ARM内核”所涵盖的知识点,通过学习和实践这些内容,开发者可以有效地在Linux环境下构建针对ARM...
ARM虚拟环境安装说明V1.11
08-03
此外,还可以通过Docker容器技术来管理和部署应用程序,简化开发流程。 总之,通过QEMU模拟的鲲鹏920处理器环境,开发者可以在不依赖物理硬件的情况下,进行ARM架构软件的开发、测试和调试,这对于学习和研究鲲鹏...
Cambricon-CNVIRT-User-Guide-CN-v4.8.0.pdf
09-23
- **技术概述**:介绍了如何在Docker容器使用SR-IOV技术,实现容器与硬件之间的高效通信。 - **使用方法**:详细步骤指导如何配置和使用SR-IOV功能,以便在Docker环境部署应用程序。 4. **虚拟化安装及加载**...
runq:在KVMQemu运行常规Docker映像
02-05
运行 runq是基于虚拟机管理程序的Docker运行时,基于来将常规Docker映像作为轻量级KVM / Qemu虚拟机运行。 重点是解决实际问题,而不是功能数量。 与其他基于管理程序的其他运行时的主要区别: 简约的设计,小的代码库 无需修改现有的Docker工具(dockerd,contained,runc ...) runq容器和常规runc容器共存 Docker外部没有额外的状态(没有libvirt,没有对/ var / run / ...的更改) 小初始化程序,无系统 无需自定义来宾内核或自定义qemu 在x86_64和s390x(> = z13)上运行 runc与runq
Linux 50问面试常问问题
07-08
在Linux上,通过curl命令获取并运行Docker安装脚本,然后使用docker run、docker build等命令管理容器。 37. 如何在Linux配置和管理虚拟机?答:Linux支持多种虚拟化技术,如KVM、VirtualBox和QEMU。通过安装相应...
qemu+docker在服务器上搭建linux内核调试环境
weixin_45485072的博客
09-18 508
docker run -it --name linux_qemu qemu /bin/bash # 从qemu镜像启动一个容器linux_qemu,进入shell。另外,在vscode运行过程,ssh远程服务器打开docker容器的那个命令行窗口不能关掉,否则vscode打开的docker会断联。
docker】【rtthread】如何用docker来学习rtthread-qemu
supperThomas的专栏
03-26 3235
背景介绍 相信有一些小伙伴对于搭环境来说是一件痛苦的事情,经常会遇到各种奇怪的问题 虽然文档心对于快速上手rtthread已经讲的非常详细了: 有以下方法,我来总结一下 Keil 模拟器 STM32F103 上手指南 RT-Thread 潘多拉 STM32L475 上手指南 在 Window 平台使用 QEMU 运行 RT-Thread 在 Ubuntu 平台开发 RT-Thread 这篇文章主要介绍如何用docker来运行rtthread 使用docker有以下优势, 一键下载 对
QEMU实现跨平台运行docker
m0_53195006的博客
04-01 1162
qemu解决ARM架构的容器放到x86_64运行docker会报错的问题
使用 docker buildx 构建跨平台镜像 (QEMU/buildx/build)
云满笔记
09-14 4419
使用 docker buildx 构建跨平台镜像 (QEMU/buildx/build)
x86 平台利用 qemu-user-static 实现 arm64 平台 docker 镜像的运行和构建
以梦为马|越骑越傻
03-04 5618
自己买 arm 平台的 CPU,这个成本着实吃不消,于是尝试 x86 平台运行 arm 平台的容器来降本增效
Hypervisor 和Docker 还有Qemu有什么区别与联系?
usstmiracle的博客
01-22 1165
Hypervisor是一种运行在基础物理服务器和操作系统之间的间软件层,可以让多个操作系统和应用共享硬件资源,也叫做虚拟机监视器(VMM)¹。Hypervisor有两种类型:Type I和Type II²。Type I 直接运行在硬件上,例如KVM,Xen,Hyper-V等。Type II 运行在一个已有的操作系统上,例如VMware Workstation,VirtualBox等。
docker容器运行android studio
09-19
要在Docker容器运行Android Studio,您需要按照以下步骤进行操作: 1. 配置Docker环境,并确保已安装Docker。 2. 创建一个Docker容器,可以使用命令`docker run -i -t keiji/build-android-studio /bin/bash`启动容器。 3. 在容器执行`./build.sh studio-1.0-dev`命令来构建Android Studio。 4. 在浏览器输入`http://localhost:8880`来访问Android Studio。 请注意,这只是在Docker容器运行Android Studio的基本步骤,具体的操作可能因您的环境和需求而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值