记一次Firmae踩坑笔记

admin 2024年2月10日15:10:57评论25 views字数 1026阅读3分25秒阅读模式

功能

      可以模拟固件环境,比Firmadyne强的地方在于模拟成功率大得多,并且Firmae可以模拟出动态分析环境,而且还可以模拟固件的用户态shell和内核态shell。都可以模拟固件的web页面,简单的说就是全方面碾压某工具(Firmadyne),我几乎用Firmadyne没有模拟成功过

下载

git clone --recursive https://github.com/pr0v3rbs/FirmAE

这个方法下载需要科学上网,我下载不成功,用的另一种办法,直接去官网下载然后放到虚拟机。https://github.com/pr0v3rbs/FirmAE这样下载会缺少一些文件,需要自己下载。

https://gitcode.com/mirrors/threat9/routersploit/tree/master下载好的文件放到FirmAE/analyses/路径下


安装

     当然这个方法安装要科学上网,提供另一个办法,一个一个去下载然后创建一个binaries文件夹放进去,我整合在了网盘链接,

https://pan.baidu.com/s/1OZoHgxmijXwqs20LGywcLA?pwd=16xi提取码:16xi

然后执行

./install.sh

      如果之前安装过qemu,把install.sh里的qemu安装注释了,防止破坏自己配置的qemu环境。有些配置文件可能下载不成功需要自己去下载。

运行


先执行./init.sh
再执行./run.sh -a tenda DIR.zip
再执行./run.sh -r tenda DIR.zip

记一次Firmae踩坑笔记

1. 执行脚本。init.sh$ ./init.sh1. 检查仿真$ sudo ./run.sh -c <brand> <firmware>1. 分析目标固件  ○ 分析模式使用 FirmAE 分析仪2. $ sudo ./run.sh -a <brand> <firmware>  ○运行模式有助于测试 Web 服务或执行自定义分析器3. $ sudo ./run.sh -r <brand> <firmware>调试完成后。run.sh -c1. 用户级基本调试实用程序。(当模拟固件可通过网络访问时很有用)$ sudo ./run.sh -d <brand> <firmware>1. 内核级启动调试。$ sudo ./run.sh -b <brand> <firmware>
#brand:固件品牌firmware:固件


原文始发于微信公众号(中学生CTF):记一次Firmae踩坑笔记

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月10日15:10:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次Firmae踩坑笔记https://cn-sec.com/archives/2206814.html

发表评论

匿名网友 填写信息