qemu模拟执行固件文件

原创
2016/05/18 16:32
阅读数 4.2K

转眼间近半年多没写文章了,年后来京后换了家公司,工作性质也有了些变化,从以前的杂七杂八干活到如今的杂七杂八...

大面上的一些转变是从服务器/web安全转到了智能硬件/web安全,还是很杂吧,学习的太广,没有非常精通的一门也是个一直以来缺陷。

================正题=============

kali下qemu的安装:

apt-get install qemu 

使用Docker容器进行操作

https://hub.docker.com/r/asmimproved/qemu-mips/

分析某路由器固件包:

binwalk -Me bcrm.bin # -M 递归解压看情况可加可不加 -e 自动化提取

一般固件解压后的文件系统有squashfs和cpio,进入相应的文件夹

root@kali:~/work/openwrt/_brcm/squashfs-root# qemu-mipsel -L . bin/ls
bin/ls: Invalid ELF image for this architecture

# qemu-mipsel qemu user模式模拟运行 -L . 设置库路径为当前目录

一般报上面的这种错误目前我知道的会有两种情况

  1. 老版本的qemu会存在,新版本一般都不存在,参考解决链接:
    http://www.devttys0.com/2011/12/qemu-vs-sstrip/ 
  2. 文件的打开方式不正确,使用了错误的程序执行了ELF文件

针对第2种的解决方法及常识:

# 使用file识别当前文件的格式

# 识别为:ARM格式的ELF文件
root@kali:~/work/openwrt/_brcm/squashfs-root# file bin/busybox 
bin/busybox: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped

# 识别为:MIPS格式的ELF文件
root@kali:~/work/openwrt/_openwrt-we800g-squashfs.bin.extracted/squashfs-root# file bin/busybox 
bin/busybox: ELF 32-bit LSB executable, MIPS, MIPS32 version 1, dynamically linked, interpreter /lib/ld-uClibc.so.0, corrupted section header size

依据上面类型使用不同的qemu程式模拟即可

root@kali:~/work/openwrt/_brcm/squashfs-root# qemu-arm -L . bin/ls
bin  etc  opt  proc  readonly  sbin  usr

先写这些,后续遇到问题再补充,至于漏洞挖掘的慢慢来。

期待各位同道中人交流~

最后弹弹弹~算漏洞么?其实也不算,仅限部分Firefox ESR版本触发 。

 

展开阅读全文
打赏
2
3 收藏
分享
加载中
更多评论
打赏
0 评论
3 收藏
2
分享
在线直播报名
返回顶部
顶部