看雪论坛
发新帖
1

[求助] 使用 qemu ,firmadyne 等完全进行路由器系统的仿真是否可行

风亦映寒 2017-9-6 11:42 362
最近在分析  hack2win 2017 的D-link DIR 850L 爆出的漏洞,看了相关文章,理解的差不多了

但是手头没有设备,在尝试使用firmadyne进行仿真的时候,路由器系统进行了一系列初始化操作 , 然后因为某些配置文件的缺失,reboot了
(这是其中一个例子,其实我自己在系统仿真的时候,没有几个能够直接仿真成功的,可能还需要对一些二进制文件进行逆向分析,来判断哪些文件缺失导致仿真失败)

现在的问题就是:
对于路由器的漏洞分析方面,对于路由器系统的system mode 级别的仿真是否必要,或者是否可行
或者仅仅对路由器的相关二进制文件进行user mode级的仿真
或者增加真机调试部分? 


一直以来很疑惑的部分,请大家多多指教
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (8)
ljcnaix 2017-9-6 12:52
2
看了一下你说的漏洞,是Web服务和一个系统服务的命令注入,窃以为,只需要user  mode的模拟就够了
1
风亦映寒 2017-9-6 17:16
3
ljcnaix 看了一下你说的漏洞,是Web服务和一个系统服务的命令注入,窃以为,只需要user mode的模拟就够了
多谢,对user  mode仿真web服务有点头疼,  可能是经验不多
1
xdxdxdxd 2017-9-6 17:30
4
一般都是执行一个elf文件吧
龙飞雪 2017-9-7 15:38
5
github上搜下,有个老外搞了仿真环境,有的路由器web服务可以直接模拟出来和路由器上是一样的额
1
风亦映寒 2017-9-11 09:49
6
龙飞雪 github上搜下,有个老外搞了仿真环境,有的路由器web服务可以直接模拟出来和路由器上是一样的额
哇  多谢多谢,我去找找
2
地狱怪客 2017-9-11 14:15
7
风亦映寒 哇 多谢多谢,我去找找
找到求分享一下!
龙飞雪 2017-9-11 15:00
8
AttifyOS  你搜这个把,这个老外已经搞好了一个虚拟机环境,你可以试试有些型号的路由器是可以模拟出来的,有的不行。当然还有其他的路由器模拟环境
1
风亦映寒 2017-9-14 16:03
9
龙飞雪 AttifyOS 你搜这个把,这个老外已经搞好了一个虚拟机环境,你可以试试有些型号的路由器是可以模拟出来的,有的不行。当然还有其他的路由器模拟环境
get  ,thx
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.011, SQL: 9 / 京ICP备10040895号-17