| 網絡故障(network failure)是指由于硬件的問題、軟件的漏洞、病毒的侵入等引起網絡無法提供正常服務或降低服務質量的狀態����。 構建路由器固件仿真環境0X01我要說的 我最近工作的內容是在各種路由器中重現Nday漏洞����。對于像我這樣對固件安全一無所知的新手��,我特別困惑�����。因此����,我在Internet上收集了各種信息以構建固件漏洞在其中重現的環境。遇到各種陷阱����,各種難以理解的錯誤。最后����,構建了路由器固件仿真環境。 對路由器漏洞一無所知的學生可以先閱讀“秘密家用路由器0天漏洞挖掘技術”一書�����。了解�����。 對于環境的構建��,Internet上的許多博客都是相互轉發的�����,但有些博客仍然沒有用。設置時����,我受了很多苦難,所以我寫了這個博客����,希望能幫助解決與我一樣的路由器漏洞。來吧��,奧利����! 0x02環境設置 系統:Ubuntu 16.04 我在這里設置的環境實際上在ubuntu16.04上。一些博客作者說�����,它應該基于ubuntu14.04構建����。但是,當我設置為14.04時��,會遇到各種問題。 請查看我最終完成安裝的目錄�����。 
固件分析工具包 用于自動分析固件文件的一系列腳本 git clone --recursive https://github.com/attify/firmware-analysis-toolkit.git
轉到firmware-analysis-toolkit�����,打開setup.sh�����,讓我們看一下內容��,第4行是下載一些依賴包和qemu��,第6-12行是下載binwalk����,我對此發表了評論��,我正在執行setup.sh腳本期間����,該腳本已卡在此處����,無法下載��。然后第15-18行將下載firmadyne��。后者將自動執行�����。 
執行��。/setup.sh 下一步是安裝binwalk 安裝binwalk Binwalk是一種非常強大的固件分析工具����,通常用于固件分析和文件系統提取。 cd firmware-analysis-toolkits
sudo git clone https://github.com/devttys0/binwalk.git
cd binwalk
sudo ./deps.sh
sudo python3 ./setup install
sudo -H pip3 install git+https://github.com/ahupp/python-magic
sudo -H pip install git+https://github.com/sviehb/jefferson
完成上述操作后����,請確認可以使用binwalk。請注意��,binwalk版本現在為2.0或更高�����。使用apt-get install Binwalk可以方便地查看其他人的博客,我沒想到它是1.0��,然后就無法解包��。 
下一步安裝qemu [qemu] Qemu與vmware一樣��,是一種虛擬機軟件�����,但qemu可以虛擬化的平臺更加豐富����。能夠在許多嵌入式平臺上虛擬化設備��。 sudo apt-get install qemu
#user mode,包含qemu-mips-static����,qemu-mipsel-static,qemu-arm-static等
sudo apt-get install qemu-user-static
#system mode,包含qemu-system-mips�����,qemu-system-mipsel,qemu-system-arm等
sudo apt-get install qemu-system
簡單地使用qemu��,讓我們看看qemu的作用。 
1.首先使用binwalk解壓縮binwalk -Me XXX.bin��,然后每個人都會看到類似Squashfs的文件系統�����。 
您將在文件夾中看到一個額外的.extracted內容����。里面有一個squashfs-root文件夾,這是標準的Linux結構�����。 
2.使用文件/ bin / busybox檢查文件類型并發現它是mips�����。然后cp qemu-mipsel-static ./復制一個模塊qemu�����。您可以看一下上面的圖片��,您需要根據文件類型使用相應的qemu模塊來運行。否則����,將報告此體系結構的錯誤無效ELF圖像。 3.運行sudo chroot�����。 ./qemu-mipsel-static / bin / busybox��。前面的那個是... /有空格�����,請記住不要... / 顯示屏顯示qemu正常使用�����。 
在執行setup.sh時安裝了firmadyne����,我在這里沒有問題 0x03運行固件包 首先運行固件包的前提條件是需要使用firmware-analysis-toolkit中的fat.py�����。 修改配置文件fat.config 
運行fat.py時,您需要獲取sudo密碼和firmadyne的路徑�����。您需要根據需要對其進行修改�����。 如果您有興趣�����,請查看fat.py中的代碼�����。 
運行固件 此處使用固件HG832固件包����。請注意,固件包運行bin����。這不是binwalk解壓的固件文件夾。 按如下所示運行固件包: ./fat.py /home/XXX/Desktop/DIR823GA1_FW102B03.bin
如下圖所示����,內部有一個IP��。轉到瀏覽器并運行它�����,男孩��,您成功了�����。 是的�����,當您重現某些漏洞時��,您還可以在此處查看固件包將如何反應�����。 
瀏覽器運行19 2.168.0.1 
0X04寫在最后 這些工具在兩個虛擬機EMbedded_2020和AttifyOS v 3. 0中可用,這兩個虛擬機是專用于IOT滲透的虛擬機��。但是嵌入式系統的qemu存在一些問題,我不知道發生了什么�����,所以我自己建立了一個集����。 當名字不明顯時,內心是不朽的��,然后帶著燈看文章
本文來自本站�����,轉載請注明本文網址:
http://www.pc-fly.com/a/tongxingongju/article-355205-1.html
當今�����,越來越多的業務應用運行于網絡架構之上�����,保障網絡的持續�����、高效、安全的運行����,成為網絡管理者面臨的巨大挑戰。
| 
