首页
社区
课程
招聘
[求助] 使用 qemu ,firmadyne 等完全进行路由器系统的仿真是否可行
发表于: 2017-9-6 11:42 14396

[求助] 使用 qemu ,firmadyne 等完全进行路由器系统的仿真是否可行

2017-9-6 11:42
14396
最近在分析  hack2win 2017 的D-link DIR 850L 爆出的漏洞,看了相关文章,理解的差不多了

但是手头没有设备,在尝试使用firmadyne进行仿真的时候,路由器系统进行了一系列初始化操作 , 然后因为某些配置文件的缺失,reboot了
(这是其中一个例子,其实我自己在系统仿真的时候,没有几个能够直接仿真成功的,可能还需要对一些二进制文件进行逆向分析,来判断哪些文件缺失导致仿真失败)

现在的问题就是:
对于路由器的漏洞分析方面,对于路由器系统的system mode 级别的仿真是否必要,或者是否可行
或者仅仅对路由器的相关二进制文件进行user mode级的仿真
或者增加真机调试部分? 


一直以来很疑惑的部分,请大家多多指教

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (29)
雪    币: 331
活跃值: (410)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
2
看了一下你说的漏洞,是Web服务和一个系统服务的命令注入,窃以为,只需要user  mode的模拟就够了
2017-9-6 12:52
0
雪    币: 305
活跃值: (384)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
3
ljcnaix 看了一下你说的漏洞,是Web服务和一个系统服务的命令注入,窃以为,只需要user mode的模拟就够了
多谢,对user  mode仿真web服务有点头疼,  可能是经验不多
2017-9-6 17:16
0
雪    币: 251
活跃值: (108)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
4
一般都是执行一个elf文件吧
2017-9-6 17:30
0
雪    币: 562
活跃值: (4347)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
github上搜下,有个老外搞了仿真环境,有的路由器web服务可以直接模拟出来和路由器上是一样的额
2017-9-7 15:38
0
雪    币: 305
活跃值: (384)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
6
龙飞雪 github上搜下,有个老外搞了仿真环境,有的路由器web服务可以直接模拟出来和路由器上是一样的额
哇  多谢多谢,我去找找
2017-9-11 09:49
0
雪    币: 341
活跃值: (143)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
7
风亦映寒 哇 多谢多谢,我去找找
找到求分享一下!
2017-9-11 14:15
0
雪    币: 562
活跃值: (4347)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
8
AttifyOS  你搜这个把,这个老外已经搞好了一个虚拟机环境,你可以试试有些型号的路由器是可以模拟出来的,有的不行。当然还有其他的路由器模拟环境
2017-9-11 15:00
0
雪    币: 305
活跃值: (384)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
9
龙飞雪 AttifyOS 你搜这个把,这个老外已经搞好了一个虚拟机环境,你可以试试有些型号的路由器是可以模拟出来的,有的不行。当然还有其他的路由器模拟环境
get  ,thx
2017-9-14 16:03
0
雪    币: 3
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
https://github.com/reverse-shell/routersploit/pull/232#issuecomment-294913048  routersploit项目的issue  看到的  他们用的是firmadyne模拟的
2017-11-16 17:02
0
雪    币: 131
活跃值: (415)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
11
风亦映寒 get ,thx
表哥你找到AttifyOS的下载链接了吗,我这里在github(https://github.com/adi0x90/attifyos)上看到的两个链接都访问不了,是我梯子的问题吗?
2018-4-26 10:57
0
雪    币: 861
活跃值: (683)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
12
伤字号 表哥你找到AttifyOS的下载链接了吗,我这里在github(https://github.com/adi0x90/attifyos)上看到的两个链接都访问不了,是我梯子的问题吗?
是的,你的梯子问题
2018-5-23 14:54
0
雪    币: 131
活跃值: (415)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
13
求解,之前AttifyOS的镜像我看了一下,没什么亮点,我后来直接用firmadyne了,最近用QEMU手动仿真,user mode怎么跑路由器的web服务呢?
我绑定了端口和根目录之后web服务访问连接可以建立但是页面不能正常显示,我初步判断是这款设备的部分配置文件是动态生成的。
system mode的仿真卡在了往新建的镜像中写入固件的文件系统的步骤,挂载新建的img然后写入文件系统之后还是仿真不了,师傅有了解吗?
2018-7-3 13:46
0
雪    币: 199
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
伤字号 求解,之前AttifyOS的镜像我看了一下,没什么亮点,我后来直接用firmadyne了,最近用QEMU手动仿真,user mode怎么跑路由器的web服务呢? 我绑定了端口和根目录之后web服务访 ...
正在搭建firmadyne中。。。。。
AttifyOS和firmadyne有什么不同?大神推荐哪个?
2018-7-18 15:11
0
雪    币: 131
活跃值: (415)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
15
callmexxaqer 正在搭建firmadyne中。。。。。 AttifyOS和firmadyne有什么不同?大神推荐哪个?
AttifyOS里面用的仿真器就是firmadyne,FAT是firmadyne的集成版脚本类型的工具
不过AttifyOS很多东西都是至少三年前的,我自己用的是Kali 2.0里面安装的firmadyne。
不是大神,一起学习。
2018-7-18 18:18
0
雪    币: 199
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
伤字号 AttifyOS里面用的仿真器就是firmadyne,FAT是firmadyne的集成版脚本类型的工具 不过AttifyOS很多东西都是至少三年前的,我自己用的是Kali 2.0里面安装的firma ...
有qq吗?我看你也在hack路由器的路上探索,一起交流交流
2018-7-18 21:30
0
雪    币: 131
活跃值: (415)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
17
callmexxaqer 有qq吗?我看你也在hack路由器的路上探索,一起交流交流
我是走仿真踩了很多坑,也被嫌弃了很久技术栈
还在求索
2018-7-19 09:47
1
雪    币: 416
活跃值: (162)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
18
伤字号 我是走仿真踩了很多坑,也被嫌弃了很久技术栈 还在求索
你iot调试环境搭好没
2018-7-31 14:32
0
雪    币: 131
活跃值: (415)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
19
蓝色淡风 你iot调试环境搭好没
qemu -g参数+IDA远程调试  解决一下IDA的mips插件就行
2018-8-1 13:22
0
雪    币: 416
活跃值: (162)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
20
伤字号 qemu -g参数+IDA远程调试 解决一下IDA的mips插件就行
能交换一下联系方式交流一波么
2018-8-1 13:48
0
雪    币: 131
活跃值: (415)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
21
蓝色淡风 能交换一下联系方式交流一波么
等两天我整理一下发个帖吧
2018-8-2 17:53
0
雪    币: 416
活跃值: (162)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
22
多谢哥们,辛苦了!
2018-8-2 23:12
0
雪    币: 11
活跃值: (12)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
23
一般来讲,用qemu user mode分析一些固件的二进制程序应该就够了,当然有时需要手动修复一下环境,用qemu user mode解决不了的,感觉用qemu system mode可能也存在问题。
2018-8-7 21:26
0
雪    币: 11
活跃值: (12)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
24
伤字号 qemu -g参数+IDA远程调试 解决一下IDA的mips插件就行
老哥,你说的IDA mips插件是指类似的MIPS F5插件还是啥?多谢
2018-8-7 21:27
0
雪    币: 131
活跃值: (415)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
25
照片记录谁 老哥,你说的IDA mips插件是指类似的MIPS F5插件还是啥?多谢
F5插件啊   IDA本身支持mips的debug的
2018-8-8 17:07
0
游客
登录 | 注册 方可回帖
返回
//