[求助]关于QEMU模拟固件的几个问题

ID蝴蝶 2016-10-28 21:04 2412
刚接触固件安全,俗话说,万事开头难。在我配置QEMU环境的过程中,确实碰到了几个个人感觉诡异的问题,现记录下来,希望各位大大路过时指点一二。
   
    问题一:QEMU是最新源码编译,系统为ubantu16.0.4 32位,可以确定的是qemu配置完成,可以正常启动。但是在执行 qemu-mips bin/ls (这是用QEMU模拟busybox执行)时,直接提示ELF为非法文件。对于这个问题,网上确实有解决方法,通过注释QEMU源码里面的某一行,重新编译即可。但是对于这个解决方法,都是因为用file查看busybox得到“corrupted section header size”。我在测试的过程中,对于没有“corrupted section header size”提示的busybox,qemu-mips并不能执行,不知为何。
    问题二:在用qemu-mips模拟360路由器的busybox时,直接导致qemu进程崩溃,崩溃提示是执行了非法指令。感到很是费解。
    问题三:有没有研究firmadyne开源工具的童鞋哇,一起交流交流。
   
   
最新回复 (9)
ID蝴蝶 2016-10-31 09:57
2
自己顶顶,
1
风亦映寒 2016-10-31 15:26
3
ubantu -> ubuntu , 我就只能帮到这里了 还有 你难道不用chroot  切换根目录路径么
ID蝴蝶 2016-10-31 16:30
4
用了chroot bin/ash 可以执行bosybox命令,首先先谢谢您,不过我还是有个疑问,我找的资料中是通过qemu执行的,我这边倒是出现了错误,这是因为什么?通过chroot,这个很显然没有用到qemu啊。
CanShow 2016-11-7 14:34
5
chroot . ./qemu-xxx bin/busybox
jorch 2016-11-13 20:11
6
你是用的qemu-xxx-static吗
ID蝴蝶 2016-11-13 21:43
7
此问题以解决,用debian系统顺利解决。
hancool 2016-11-14 22:54
8
我也遇到这个坑了,原因是默认的ubuntu发行版本用的qemu源码太旧了。解决问题很easy了,到git上自己clone最新的代码,然后编译就ok了。
最近在在看家用路由器0day这本书,可以一起交流呀。
ID蝴蝶 2016-11-15 00:13
9
可以啊。目前对于用qemu如何模拟固件运行,还不太熟悉。
2
光棍节 2016-11-15 08:53
10
firmadyne交流群 483182761
wx_黄友旺 Jason 2017-8-4 15:40
11
此楼层已删除
返回