[求助] 使用 qemu ，firmadyne 等完全进行路由器系统的仿真是否可行-智能设备-看雪-安全社区|安全招聘|kanxue.com

[求助] 使用 qemu ，firmadyne 等完全进行路由器系统的仿真是否可行

发表于: 2017-9-6 11:42 14397

[求助] 使用 qemu ，firmadyne 等完全进行路由器系统的仿真是否可行

风亦映寒

2017-9-6 11:42

14397

最近在分析 hack2win 2017 的D-link DIR 850L 爆出的漏洞，看了相关文章，理解的差不多了

但是手头没有设备，在尝试使用firmadyne进行仿真的时候，路由器系统进行了一系列初始化操作 , 然后因为某些配置文件的缺失，reboot了

（这是其中一个例子，其实我自己在系统仿真的时候，没有几个能够直接仿真成功的，可能还需要对一些二进制文件进行逆向分析，来判断哪些文件缺失导致仿真失败）

现在的问题就是：

对于路由器的漏洞分析方面，对于路由器系统的system mode 级别的仿真是否必要，或者是否可行

或者仅仅对路由器的相关二进制文件进行user mode级的仿真

或者增加真机调试部分？

一直以来很疑惑的部分，请大家多多指教

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・4

免费・1

支持

最新回复 (29) 1 2 ▶
ljcnaix 雪币： 331 活跃值： (410) 能力值： ( LV11，RANK：190 ) 在线值：发帖 9 回帖 25 粉丝 29 关注私信	ljcnaix 2 楼看了一下你说的漏洞，是Web服务和一个系统服务的命令注入，窃以为，只需要user mode的模拟就够了 2017-9-6 12:52 0
风亦映寒雪币： 305 活跃值： (384) 能力值： ( LV4，RANK：55 ) 在线值：发帖 5 回帖 41 粉丝 4 关注私信	风亦映寒 1 3 楼 ljcnaix 看了一下你说的漏洞，是Web服务和一个系统服务的命令注入，窃以为，只需要user mode的模拟就够了多谢，对user mode仿真web服务有点头疼，可能是经验不多 2017-9-6 17:16 0
xdxdxdxd 雪币： 251 活跃值： (108) 能力值： ( LV9，RANK：160 ) 在线值：发帖 6 回帖 53 粉丝 2 关注私信	xdxdxdxd 3 4 楼一般都是执行一个elf文件吧 2017-9-6 17:30 0
龙飞雪雪币： 562 活跃值： (4347) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 5 楼 github上搜下，有个老外搞了仿真环境，有的路由器web服务可以直接模拟出来和路由器上是一样的额 2017-9-7 15:38 0
风亦映寒雪币： 305 活跃值： (384) 能力值： ( LV4，RANK：55 ) 在线值：发帖 5 回帖 41 粉丝 4 关注私信	风亦映寒 1 6 楼龙飞雪 github上搜下，有个老外搞了仿真环境，有的路由器web服务可以直接模拟出来和路由器上是一样的额哇多谢多谢，我去找找 2017-9-11 09:49 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 7 楼风亦映寒哇多谢多谢，我去找找找到求分享一下！ 2017-9-11 14:15 0
龙飞雪雪币： 562 活跃值： (4347) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 8 楼 AttifyOS 你搜这个把，这个老外已经搞好了一个虚拟机环境，你可以试试有些型号的路由器是可以模拟出来的，有的不行。当然还有其他的路由器模拟环境 2017-9-11 15:00 0
风亦映寒雪币： 305 活跃值： (384) 能力值： ( LV4，RANK：55 ) 在线值：发帖 5 回帖 41 粉丝 4 关注私信	风亦映寒 1 9 楼龙飞雪 AttifyOS 你搜这个把，这个老外已经搞好了一个虚拟机环境，你可以试试有些型号的路由器是可以模拟出来的，有的不行。当然还有其他的路由器模拟环境 get ，thx 2017-9-14 16:03 0
sheramp 雪币： 3 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	sheramp 10 楼 https://github.com/reverse-shell/routersploit/pull/232#issuecomment-294913048 routersploit项目的issue 看到的他们用的是firmadyne模拟的 2017-11-16 17:02 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 11 楼风亦映寒 get ，thx 表哥你找到AttifyOS的下载链接了吗，我这里在github（https://github.com/adi0x90/attifyos）上看到的两个链接都访问不了，是我梯子的问题吗？ 2018-4-26 10:57 0
八岛雪币： 861 活跃值： (683) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 83 粉丝 3 关注私信	八岛 1 12 楼伤字号表哥你找到AttifyOS的下载链接了吗，我这里在github（https://github.com/adi0x90/attifyos）上看到的两个链接都访问不了，是我梯子的问题吗？是的，你的梯子问题 2018-5-23 14:54 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 13 楼求解，之前AttifyOS的镜像我看了一下，没什么亮点，我后来直接用firmadyne了，最近用QEMU手动仿真，user mode怎么跑路由器的web服务呢？我绑定了端口和根目录之后web服务访问连接可以建立但是页面不能正常显示，我初步判断是这款设备的部分配置文件是动态生成的。 system mode的仿真卡在了往新建的镜像中写入固件的文件系统的步骤，挂载新建的img然后写入文件系统之后还是仿真不了，师傅有了解吗？ 2018-7-3 13:46 0
callmexxaqer 雪币： 199 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	callmexxaqer 14 楼伤字号求解，之前AttifyOS的镜像我看了一下，没什么亮点，我后来直接用firmadyne了，最近用QEMU手动仿真，user mode怎么跑路由器的web服务呢？我绑定了端口和根目录之后web服务访 ... 正在搭建firmadyne中。。。。。 AttifyOS和firmadyne有什么不同？大神推荐哪个？ 2018-7-18 15:11 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 15 楼 callmexxaqer 正在搭建firmadyne中。。。。。 AttifyOS和firmadyne有什么不同？大神推荐哪个？ AttifyOS里面用的仿真器就是firmadyne，FAT是firmadyne的集成版脚本类型的工具不过AttifyOS很多东西都是至少三年前的，我自己用的是Kali 2.0里面安装的firmadyne。不是大神，一起学习。 2018-7-18 18:18 0
callmexxaqer 雪币： 199 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	callmexxaqer 16 楼伤字号 AttifyOS里面用的仿真器就是firmadyne，FAT是firmadyne的集成版脚本类型的工具不过AttifyOS很多东西都是至少三年前的，我自己用的是Kali 2.0里面安装的firma ... 有qq吗？我看你也在hack路由器的路上探索，一起交流交流 2018-7-18 21:30 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 17 楼 callmexxaqer 有qq吗？我看你也在hack路由器的路上探索，一起交流交流我是走仿真踩了很多坑，也被嫌弃了很久技术栈还在求索 2018-7-19 09:47 1
蓝色淡风雪币： 416 活跃值： (162) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 50 粉丝 3 关注私信	蓝色淡风 2 18 楼伤字号我是走仿真踩了很多坑，也被嫌弃了很久技术栈还在求索你iot调试环境搭好没 2018-7-31 14:32 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 19 楼蓝色淡风你iot调试环境搭好没 qemu -g参数+IDA远程调试解决一下IDA的mips插件就行 2018-8-1 13:22 0
蓝色淡风雪币： 416 活跃值： (162) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 50 粉丝 3 关注私信	蓝色淡风 2 20 楼伤字号 qemu -g参数+IDA远程调试解决一下IDA的mips插件就行能交换一下联系方式交流一波么 2018-8-1 13:48 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 21 楼蓝色淡风能交换一下联系方式交流一波么等两天我整理一下发个帖吧 2018-8-2 17:53 0
蓝色淡风雪币： 416 活跃值： (162) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 50 粉丝 3 关注私信	蓝色淡风 2 22 楼多谢哥们，辛苦了！ 2018-8-2 23:12 0
照片记录谁雪币： 11 活跃值： (12) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	照片记录谁 23 楼一般来讲，用qemu user mode分析一些固件的二进制程序应该就够了，当然有时需要手动修复一下环境，用qemu user mode解决不了的，感觉用qemu system mode可能也存在问题。 2018-8-7 21:26 0
照片记录谁雪币： 11 活跃值： (12) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	照片记录谁 24 楼伤字号 qemu -g参数+IDA远程调试解决一下IDA的mips插件就行老哥，你说的IDA mips插件是指类似的MIPS F5插件还是啥？多谢 2018-8-7 21:27 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 25 楼照片记录谁老哥，你说的IDA mips插件是指类似的MIPS F5插件还是啥？多谢 F5插件啊 IDA本身支持mips的debug的 2018-8-8 17:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

风亦映寒

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
ljcnaix 雪币： 331 活跃值： (410) 能力值： ( LV11，RANK：190 ) 在线值：发帖 9 回帖 25 粉丝 29 关注私信	ljcnaix 2 楼看了一下你说的漏洞，是Web服务和一个系统服务的命令注入，窃以为，只需要user mode的模拟就够了 2017-9-6 12:52 0
风亦映寒雪币： 305 活跃值： (384) 能力值： ( LV4，RANK：55 ) 在线值：发帖 5 回帖 41 粉丝 4 关注私信	风亦映寒 1 3 楼 ljcnaix 看了一下你说的漏洞，是Web服务和一个系统服务的命令注入，窃以为，只需要user mode的模拟就够了多谢，对user mode仿真web服务有点头疼，可能是经验不多 2017-9-6 17:16 0
xdxdxdxd 雪币： 251 活跃值： (108) 能力值： ( LV9，RANK：160 ) 在线值：发帖 6 回帖 53 粉丝 2 关注私信	xdxdxdxd 3 4 楼一般都是执行一个elf文件吧 2017-9-6 17:30 0
龙飞雪雪币： 562 活跃值： (4347) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 5 楼 github上搜下，有个老外搞了仿真环境，有的路由器web服务可以直接模拟出来和路由器上是一样的额 2017-9-7 15:38 0
风亦映寒雪币： 305 活跃值： (384) 能力值： ( LV4，RANK：55 ) 在线值：发帖 5 回帖 41 粉丝 4 关注私信	风亦映寒 1 6 楼龙飞雪 github上搜下，有个老外搞了仿真环境，有的路由器web服务可以直接模拟出来和路由器上是一样的额哇多谢多谢，我去找找 2017-9-11 09:49 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 7 楼风亦映寒哇多谢多谢，我去找找找到求分享一下！ 2017-9-11 14:15 0
龙飞雪雪币： 562 活跃值： (4347) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 8 楼 AttifyOS 你搜这个把，这个老外已经搞好了一个虚拟机环境，你可以试试有些型号的路由器是可以模拟出来的，有的不行。当然还有其他的路由器模拟环境 2017-9-11 15:00 0
风亦映寒雪币： 305 活跃值： (384) 能力值： ( LV4，RANK：55 ) 在线值：发帖 5 回帖 41 粉丝 4 关注私信	风亦映寒 1 9 楼龙飞雪 AttifyOS 你搜这个把，这个老外已经搞好了一个虚拟机环境，你可以试试有些型号的路由器是可以模拟出来的，有的不行。当然还有其他的路由器模拟环境 get ，thx 2017-9-14 16:03 0
sheramp 雪币： 3 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	sheramp 10 楼 https://github.com/reverse-shell/routersploit/pull/232#issuecomment-294913048 routersploit项目的issue 看到的他们用的是firmadyne模拟的 2017-11-16 17:02 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 11 楼风亦映寒 get ，thx 表哥你找到AttifyOS的下载链接了吗，我这里在github（https://github.com/adi0x90/attifyos）上看到的两个链接都访问不了，是我梯子的问题吗？ 2018-4-26 10:57 0
八岛雪币： 861 活跃值： (683) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 83 粉丝 3 关注私信	八岛 1 12 楼伤字号表哥你找到AttifyOS的下载链接了吗，我这里在github（https://github.com/adi0x90/attifyos）上看到的两个链接都访问不了，是我梯子的问题吗？是的，你的梯子问题 2018-5-23 14:54 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 13 楼求解，之前AttifyOS的镜像我看了一下，没什么亮点，我后来直接用firmadyne了，最近用QEMU手动仿真，user mode怎么跑路由器的web服务呢？我绑定了端口和根目录之后web服务访问连接可以建立但是页面不能正常显示，我初步判断是这款设备的部分配置文件是动态生成的。 system mode的仿真卡在了往新建的镜像中写入固件的文件系统的步骤，挂载新建的img然后写入文件系统之后还是仿真不了，师傅有了解吗？ 2018-7-3 13:46 0
callmexxaqer 雪币： 199 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	callmexxaqer 14 楼伤字号求解，之前AttifyOS的镜像我看了一下，没什么亮点，我后来直接用firmadyne了，最近用QEMU手动仿真，user mode怎么跑路由器的web服务呢？我绑定了端口和根目录之后web服务访 ... 正在搭建firmadyne中。。。。。 AttifyOS和firmadyne有什么不同？大神推荐哪个？ 2018-7-18 15:11 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 15 楼 callmexxaqer 正在搭建firmadyne中。。。。。 AttifyOS和firmadyne有什么不同？大神推荐哪个？ AttifyOS里面用的仿真器就是firmadyne，FAT是firmadyne的集成版脚本类型的工具不过AttifyOS很多东西都是至少三年前的，我自己用的是Kali 2.0里面安装的firmadyne。不是大神，一起学习。 2018-7-18 18:18 0
callmexxaqer 雪币： 199 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	callmexxaqer 16 楼伤字号 AttifyOS里面用的仿真器就是firmadyne，FAT是firmadyne的集成版脚本类型的工具不过AttifyOS很多东西都是至少三年前的，我自己用的是Kali 2.0里面安装的firma ... 有qq吗？我看你也在hack路由器的路上探索，一起交流交流 2018-7-18 21:30 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 17 楼 callmexxaqer 有qq吗？我看你也在hack路由器的路上探索，一起交流交流我是走仿真踩了很多坑，也被嫌弃了很久技术栈还在求索 2018-7-19 09:47 1
蓝色淡风雪币： 416 活跃值： (162) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 50 粉丝 3 关注私信	蓝色淡风 2 18 楼伤字号我是走仿真踩了很多坑，也被嫌弃了很久技术栈还在求索你iot调试环境搭好没 2018-7-31 14:32 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 19 楼蓝色淡风你iot调试环境搭好没 qemu -g参数+IDA远程调试解决一下IDA的mips插件就行 2018-8-1 13:22 0
蓝色淡风雪币： 416 活跃值： (162) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 50 粉丝 3 关注私信	蓝色淡风 2 20 楼伤字号 qemu -g参数+IDA远程调试解决一下IDA的mips插件就行能交换一下联系方式交流一波么 2018-8-1 13:48 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 21 楼蓝色淡风能交换一下联系方式交流一波么等两天我整理一下发个帖吧 2018-8-2 17:53 0
蓝色淡风雪币： 416 活跃值： (162) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 50 粉丝 3 关注私信	蓝色淡风 2 22 楼多谢哥们，辛苦了！ 2018-8-2 23:12 0
照片记录谁雪币： 11 活跃值： (12) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	照片记录谁 23 楼一般来讲，用qemu user mode分析一些固件的二进制程序应该就够了，当然有时需要手动修复一下环境，用qemu user mode解决不了的，感觉用qemu system mode可能也存在问题。 2018-8-7 21:26 0
照片记录谁雪币： 11 活跃值： (12) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	照片记录谁 24 楼伤字号 qemu -g参数+IDA远程调试解决一下IDA的mips插件就行老哥，你说的IDA mips插件是指类似的MIPS F5插件还是啥？多谢 2018-8-7 21:27 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 25 楼照片记录谁老哥，你说的IDA mips插件是指类似的MIPS F5插件还是啥？多谢 F5插件啊 IDA本身支持mips的debug的 2018-8-8 17:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复