[求助] 使用 qemu ，firmadyne 等完全进行路由器系统的仿真是否可行-智能设备-看雪-安全社区|安全招聘|kanxue.com

最新回复 (29) ◀ 1 2
照片记录谁雪币： 11 活跃值： (12) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	照片记录谁 2018-8-8 21:05 26 楼 0 伤字号 F5插件啊 IDA本身支持mips的debug的 RetDec? 坐等你的帖子
dcbeyond 雪币： 192 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 41 粉丝 1 关注私信	dcbeyond 2018-11-12 10:58 27 楼 0 照片记录谁一般来讲，用qemu user mode分析一些固件的二进制程序应该就够了，当然有时需要手动修复一下环境，用qemu user mode解决不了的，感觉用qemu system mode可能也存在问题 ... 是，问题出在手动修复环境上，这个时候还需要结合逆向传参数什么的。我之前也是用qemu user mode和system mode，看到firmadyne挺好用，也试了下，包括attfiyos也下了（这个下起来挺麻烦，需要mega或者googledrive，其中.mega免费版只能下3个g，googledrive需要注册，或者就是直接下，但是没有断点续传）。但是在用firmadyne的过程中，教程上讲的都是一句话，但是操作起来各种报错，简单看了下，应该是postgres数据库的问题，后来又查postgres数据库，这个数据库调试起来也各种坑。所以我在考虑是不是只用user mode或者system mode，能仿真就仿真，不能仿真就算了。其实我的目的也就是看看运行起来什么样，发送个数据包看看响应数据包内容。
看血花啤酒雪币： 200 能力值： (RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	看血花啤酒 2018-11-12 15:58 28 楼 0 这是啥
dcbeyond 雪币： 192 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 41 粉丝 1 关注私信	dcbeyond 2018-11-13 10:44 29 楼 0 又试了下，参考https://github.com/attify/firmware-analysis-toolkit和https://www.freebuf.com/column/169425.html，配置firmadyne，实例固件能够运行起来。其他固件就是逐个调了。
照片记录谁雪币： 11 活跃值： (12) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	照片记录谁 2018-11-30 21:56 30 楼 0 dcbeyond 是，问题出在手动修复环境上，这个时候还需要结合逆向传参数什么的。我之前也是用qemu user mode和system mode，看到firmadyne挺好用，也试了下，包括attfiyos也下了（这 ... 我有时也用Firmadyne，直接把Postgresql数据库去掉了，感觉用数据库比较麻烦。有一些固件可能仿真成功吧，但是有时会遇到上gdbserver + gdb 无法调试的情况，各种坑。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (29) ◀ 1 2
照片记录谁雪币： 11 活跃值： (12) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	照片记录谁 2018-8-8 21:05 26 楼 0 伤字号 F5插件啊 IDA本身支持mips的debug的 RetDec? 坐等你的帖子
dcbeyond 雪币： 192 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 41 粉丝 1 关注私信	dcbeyond 2018-11-12 10:58 27 楼 0 照片记录谁一般来讲，用qemu user mode分析一些固件的二进制程序应该就够了，当然有时需要手动修复一下环境，用qemu user mode解决不了的，感觉用qemu system mode可能也存在问题 ... 是，问题出在手动修复环境上，这个时候还需要结合逆向传参数什么的。我之前也是用qemu user mode和system mode，看到firmadyne挺好用，也试了下，包括attfiyos也下了（这个下起来挺麻烦，需要mega或者googledrive，其中.mega免费版只能下3个g，googledrive需要注册，或者就是直接下，但是没有断点续传）。但是在用firmadyne的过程中，教程上讲的都是一句话，但是操作起来各种报错，简单看了下，应该是postgres数据库的问题，后来又查postgres数据库，这个数据库调试起来也各种坑。所以我在考虑是不是只用user mode或者system mode，能仿真就仿真，不能仿真就算了。其实我的目的也就是看看运行起来什么样，发送个数据包看看响应数据包内容。
看血花啤酒雪币： 200 能力值： (RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	看血花啤酒 2018-11-12 15:58 28 楼 0 这是啥
dcbeyond 雪币： 192 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 41 粉丝 1 关注私信	dcbeyond 2018-11-13 10:44 29 楼 0 又试了下，参考https://github.com/attify/firmware-analysis-toolkit和https://www.freebuf.com/column/169425.html，配置firmadyne，实例固件能够运行起来。其他固件就是逐个调了。
照片记录谁雪币： 11 活跃值： (12) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	照片记录谁 2018-11-30 21:56 30 楼 0 dcbeyond 是，问题出在手动修复环境上，这个时候还需要结合逆向传参数什么的。我之前也是用qemu user mode和system mode，看到firmadyne挺好用，也试了下，包括attfiyos也下了（这 ... 我有时也用Firmadyne，直接把Postgresql数据库去掉了，感觉用数据库比较麻烦。有一些固件可能仿真成功吧，但是有时会遇到上gdbserver + gdb 无法调试的情况，各种坑。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复