首页
社区
课程
招聘
[求助] 使用 qemu ,firmadyne 等完全进行路由器系统的仿真是否可行
2017-9-6 11:42 13328

[求助] 使用 qemu ,firmadyne 等完全进行路由器系统的仿真是否可行

2017-9-6 11:42
13328
最近在分析  hack2win 2017 的D-link DIR 850L 爆出的漏洞,看了相关文章,理解的差不多了

但是手头没有设备,在尝试使用firmadyne进行仿真的时候,路由器系统进行了一系列初始化操作 , 然后因为某些配置文件的缺失,reboot了
(这是其中一个例子,其实我自己在系统仿真的时候,没有几个能够直接仿真成功的,可能还需要对一些二进制文件进行逆向分析,来判断哪些文件缺失导致仿真失败)

现在的问题就是:
对于路由器的漏洞分析方面,对于路由器系统的system mode 级别的仿真是否必要,或者是否可行
或者仅仅对路由器的相关二进制文件进行user mode级的仿真
或者增加真机调试部分? 


一直以来很疑惑的部分,请大家多多指教

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞1
打赏
分享
最新回复 (29)
雪    币: 331
活跃值: (410)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
ljcnaix 2017-9-6 12:52
2
0
看了一下你说的漏洞,是Web服务和一个系统服务的命令注入,窃以为,只需要user  mode的模拟就够了
雪    币: 305
活跃值: (369)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
风亦映寒 1 2017-9-6 17:16
3
0
ljcnaix 看了一下你说的漏洞,是Web服务和一个系统服务的命令注入,窃以为,只需要user mode的模拟就够了
多谢,对user  mode仿真web服务有点头疼,  可能是经验不多
雪    币: 251
活跃值: (108)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
xdxdxdxd 3 2017-9-6 17:30
4
0
一般都是执行一个elf文件吧
雪    币: 493
活跃值: (3657)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
龙飞雪 2017-9-7 15:38
5
0
github上搜下,有个老外搞了仿真环境,有的路由器web服务可以直接模拟出来和路由器上是一样的额
雪    币: 305
活跃值: (369)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
风亦映寒 1 2017-9-11 09:49
6
0
龙飞雪 github上搜下,有个老外搞了仿真环境,有的路由器web服务可以直接模拟出来和路由器上是一样的额
哇  多谢多谢,我去找找
雪    币: 337
活跃值: (133)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
地狱怪客 2 2017-9-11 14:15
7
0
风亦映寒 哇 多谢多谢,我去找找
找到求分享一下!
雪    币: 493
活跃值: (3657)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
龙飞雪 2017-9-11 15:00
8
0
AttifyOS  你搜这个把,这个老外已经搞好了一个虚拟机环境,你可以试试有些型号的路由器是可以模拟出来的,有的不行。当然还有其他的路由器模拟环境
雪    币: 305
活跃值: (369)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
风亦映寒 1 2017-9-14 16:03
9
0
龙飞雪 AttifyOS 你搜这个把,这个老外已经搞好了一个虚拟机环境,你可以试试有些型号的路由器是可以模拟出来的,有的不行。当然还有其他的路由器模拟环境
get  ,thx
雪    币: 3
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sheramp 2017-11-16 17:02
10
0
https://github.com/reverse-shell/routersploit/pull/232#issuecomment-294913048  routersploit项目的issue  看到的  他们用的是firmadyne模拟的
雪    币: 123
活跃值: (405)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
伤字号 2018-4-26 10:57
11
0
风亦映寒 get ,thx
表哥你找到AttifyOS的下载链接了吗,我这里在github(https://github.com/adi0x90/attifyos)上看到的两个链接都访问不了,是我梯子的问题吗?
雪    币: 860
活跃值: (577)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
八岛 1 2018-5-23 14:54
12
0
伤字号 表哥你找到AttifyOS的下载链接了吗,我这里在github(https://github.com/adi0x90/attifyos)上看到的两个链接都访问不了,是我梯子的问题吗?
是的,你的梯子问题
雪    币: 123
活跃值: (405)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
伤字号 2018-7-3 13:46
13
0
求解,之前AttifyOS的镜像我看了一下,没什么亮点,我后来直接用firmadyne了,最近用QEMU手动仿真,user mode怎么跑路由器的web服务呢?
我绑定了端口和根目录之后web服务访问连接可以建立但是页面不能正常显示,我初步判断是这款设备的部分配置文件是动态生成的。
system mode的仿真卡在了往新建的镜像中写入固件的文件系统的步骤,挂载新建的img然后写入文件系统之后还是仿真不了,师傅有了解吗?
雪    币: 199
活跃值: (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
callmexxaqer 2018-7-18 15:11
14
0
伤字号 求解,之前AttifyOS的镜像我看了一下,没什么亮点,我后来直接用firmadyne了,最近用QEMU手动仿真,user mode怎么跑路由器的web服务呢? 我绑定了端口和根目录之后web服务访 ...
正在搭建firmadyne中。。。。。
AttifyOS和firmadyne有什么不同?大神推荐哪个?
雪    币: 123
活跃值: (405)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
伤字号 2018-7-18 18:18
15
0
callmexxaqer 正在搭建firmadyne中。。。。。 AttifyOS和firmadyne有什么不同?大神推荐哪个?
AttifyOS里面用的仿真器就是firmadyne,FAT是firmadyne的集成版脚本类型的工具
不过AttifyOS很多东西都是至少三年前的,我自己用的是Kali 2.0里面安装的firmadyne。
不是大神,一起学习。
雪    币: 199
活跃值: (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
callmexxaqer 2018-7-18 21:30
16
0
伤字号 AttifyOS里面用的仿真器就是firmadyne,FAT是firmadyne的集成版脚本类型的工具 不过AttifyOS很多东西都是至少三年前的,我自己用的是Kali 2.0里面安装的firma ...
有qq吗?我看你也在hack路由器的路上探索,一起交流交流
雪    币: 123
活跃值: (405)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
伤字号 2018-7-19 09:47
17
1
callmexxaqer 有qq吗?我看你也在hack路由器的路上探索,一起交流交流
我是走仿真踩了很多坑,也被嫌弃了很久技术栈
还在求索
雪    币: 416
活跃值: (152)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
蓝色淡风 2 2018-7-31 14:32
18
0
伤字号 我是走仿真踩了很多坑,也被嫌弃了很久技术栈 还在求索
你iot调试环境搭好没
雪    币: 123
活跃值: (405)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
伤字号 2018-8-1 13:22
19
0
蓝色淡风 你iot调试环境搭好没
qemu -g参数+IDA远程调试  解决一下IDA的mips插件就行
雪    币: 416
活跃值: (152)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
蓝色淡风 2 2018-8-1 13:48
20
0
伤字号 qemu -g参数+IDA远程调试 解决一下IDA的mips插件就行
能交换一下联系方式交流一波么
雪    币: 123
活跃值: (405)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
伤字号 2018-8-2 17:53
21
0
蓝色淡风 能交换一下联系方式交流一波么
等两天我整理一下发个帖吧
雪    币: 416
活跃值: (152)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
蓝色淡风 2 2018-8-2 23:12
22
0
多谢哥们,辛苦了!
雪    币: 11
活跃值: (12)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
照片记录谁 2018-8-7 21:26
23
0
一般来讲,用qemu user mode分析一些固件的二进制程序应该就够了,当然有时需要手动修复一下环境,用qemu user mode解决不了的,感觉用qemu system mode可能也存在问题。
雪    币: 11
活跃值: (12)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
照片记录谁 2018-8-7 21:27
24
0
伤字号 qemu -g参数+IDA远程调试 解决一下IDA的mips插件就行
老哥,你说的IDA mips插件是指类似的MIPS F5插件还是啥?多谢
雪    币: 123
活跃值: (405)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
伤字号 2018-8-8 17:07
25
0
照片记录谁 老哥,你说的IDA mips插件是指类似的MIPS F5插件还是啥?多谢
F5插件啊   IDA本身支持mips的debug的
游客
登录 | 注册 方可回帖
返回