-
-
[求助]关于QEMU模拟固件的几个问题
-
发表于: 2016-10-28 21:04
-
刚接触固件安全,俗话说,万事开头难。在我配置QEMU环境的过程中,确实碰到了几个个人感觉诡异的问题,现记录下来,希望各位大大路过时指点一二。
问题一:QEMU是最新源码编译,系统为ubantu16.0.4 32位,可以确定的是qemu配置完成,可以正常启动。但是在执行 qemu-mips bin/ls (这是用QEMU模拟busybox执行)时,直接提示ELF为非法文件。对于这个问题,网上确实有解决方法,通过注释QEMU源码里面的某一行,重新编译即可。但是对于这个解决方法,都是因为用file查看busybox得到“corrupted section header size”。我在测试的过程中,对于没有“corrupted section header size”提示的busybox,qemu-mips并不能执行,不知为何。
问题二:在用qemu-mips模拟360路由器的busybox时,直接导致qemu进程崩溃,崩溃提示是执行了非法指令。
感到很是费解。
问题三:有没有研究firmadyne开源工具的童鞋哇,一起交流交流。
问题一:QEMU是最新源码编译,系统为ubantu16.0.4 32位,可以确定的是qemu配置完成,可以正常启动。但是在执行 qemu-mips bin/ls (这是用QEMU模拟busybox执行)时,直接提示ELF为非法文件。对于这个问题,网上确实有解决方法,通过注释QEMU源码里面的某一行,重新编译即可。但是对于这个解决方法,都是因为用file查看busybox得到“corrupted section header size”。我在测试的过程中,对于没有“corrupted section header size”提示的busybox,qemu-mips并不能执行,不知为何。
问题二:在用qemu-mips模拟360路由器的busybox时,直接导致qemu进程崩溃,崩溃提示是执行了非法指令。
感到很是费解。问题三:有没有研究firmadyne开源工具的童鞋哇,一起交流交流。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
 自己顶顶,
|
|
|
|
|
|
用了chroot bin/ash 可以执行bosybox命令,首先先谢谢您,不过我还是有个疑问,我找的资料中是通过qemu执行的,我这边倒是出现了错误,这是因为什么?通过chroot,这个很显然没有用到qemu啊。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
