|
[求助] 使用 qemu ,firmadyne 等完全进行路由器系统的仿真是否可行
又试了下,参考https://github.com/attify/firmware-analysis-toolkit和https://www.freebuf.com/column/169425.html,配置firmadyne,实例固件能够运行起来。 其他固件就是逐个调了。 |
|
[求助] 使用 qemu ,firmadyne 等完全进行路由器系统的仿真是否可行
照片记录谁 一般来讲,用qemu user mode分析一些固件的二进制程序应该就够了,当然有时需要手动修复一下环境,用qemu user mode解决不了的,感觉用qemu system mode可能也存在问题 ...是,问题出在手动修复环境上,这个时候还需要结合逆向传参数什么的。我之前也是用qemu user mode和system mode,看到firmadyne挺好用,也试了下,包括attfiyos也下了(这个下起来挺麻烦,需要mega或者googledrive,其中.mega免费版只能下3个g,googledrive需要注册,或者就是直接下,但是没有断点续传)。但是在用firmadyne的过程中,教程上讲的都是一句话,但是操作起来各种报错,简单看了下,应该是postgres数据库的问题,后来又查postgres数据库,这个数据库调试起来也各种坑。 所以我在考虑是不是只用user mode或者system mode,能仿真就仿真,不能仿真就算了。 其实我的目的也就是看看运行起来什么样,发送个数据包看看响应数据包内容。 |
|
|
|
[求助][原创]怎样调试shellcode
调试时一定要注意版本、调试环境,否则就有可能跟书中所描写的不一样 |
|
[求助]白眉使用问题请教failwest
楼上的够狠,可能最先设计时仅是分析下恶意代码什么的,体积都不大,所以都能搞定。MSACCESS,是不是大了点,白眉就吃不消了。 设计的初衷导致适用于不同的场合吧。 个人理解。 |
|
[求助]14章中如何在IDA中找到指定函数
获取的只有DLL的导出函数 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值