QEMU和Firmadyne基本知识|模拟MIPS程序

QEMU

QEMU是纯软件实现的一个虚拟化模拟器，几乎可以模拟任何硬件设备，支持多种架构。

QEMU安装命令

sudo apt-get install qemu
#user mode,包含qemu-mips-static，qemu-mipsel-static,qemu-arm-static等
sudo apt-get install qemu-user-static
#system mode，包含qemu-system-mips，qemu-system-mipsel,qemu-system-arm等
sudo apt-get install qemu-system

QEMU运行模式

User Mode（用户模式）：User Mode模式下，用户只需要将各种不同平台的处理编译得到的Linux程序放在QEMU虚拟机中运行即可，其他的事情全部由QEMU虚拟机来完成，不需要用户自定义内核和虚拟磁盘等文件。

System Mode（系统模式）：System Mode模式下，最明显的特点是用户可以为QEMU虚拟机指定运行的内核或者虚拟硬盘等文件，简单来说系统模式下QEMU虚拟机是可根据用户的要求配置的。

用户模式下模拟命令：qemu-mips(mipsel/arm)-static；系统模式下模拟命令：qemu-system-mips(mipsel/arm)。

———————————————————————————————————————————————

Firmadyne

Firmadyne是固件仿真框架，主要针对家用路由器固件，并不支持所有固件，不能模拟的固件还是需要用QEMU来模拟。

包括以下组件：

• 为了执行固件指令而修改的内核（MIPS: v2.6.32, ARM: v4.1, v3.10）
• 用户空间NVRAM库，用于仿真硬件NVRAM外设
• 用于从固件中提取文件系统和内核的解压器
• 一个小型控制台用来调试
• 超过42个供应商的固件支持

还包括以下三个基本的自动化分析：

• 可访问的网页：该脚本在似乎由Web服务器提供服务的固件映像的文件系统中的每个文件中进行迭代，并根据结果是否符合要求的身份验证来汇总结果。
• SNMP信息：此脚本不使用凭据将SNMP v2c public和private SNMP v2c社区的内容转储到磁盘。
• 漏洞检查：该脚本使用Metasploit的漏洞测试60个已知漏洞的存在。此外，它还会检查工具作者发现的14个以前未知的漏洞。

Firmadyne模拟运行固件只需要在配置好后直接运行 firmadyne 目录下的 fat.py 即可。

以上是基本介绍，之后会整理一下Firmadyne在Ubuntu14.04系统下的搭建模拟过程。

参考链接：

路由器漏洞分析系列（1）：路由器固件模拟环境搭建（binwalk固件提取，QEMU模拟执行，firmadyne：固件模拟工具，交叉编译：mips-linux-gnu-gcc，gdb MIPS调试）

一步一步PWN路由器之环境搭建（QEMU模拟执行MIPS几种方式+pwndbg调试，firmadyne，mipsrop插件，PleaseROP插件，gdbserver）