功能

      可以模拟固件环境，比Firmadyne强的地方在于模拟成功率大得多，并且Firmae可以模拟出动态分析环境，而且还可以模拟固件的用户态shell和内核态shell。都可以模拟固件的web页面，简单的说就是全方面碾压某工具（Firmadyne），我几乎用Firmadyne没有模拟成功过

下载

git clone --recursive https://github.com/pr0v3rbs/FirmAE

这个方法下载需要科学上网，我下载不成功，用的另一种办法，直接去官网下载然后放到虚拟机。https://github.com/pr0v3rbs/FirmAE，这样下载会缺少一些文件，需要自己下载。

https://gitcode.com/mirrors/threat9/routersploit/tree/master下载好的文件放到FirmAE/analyses/路径下

安装

     当然这个方法安装要科学上网，提供另一个办法，一个一个去下载然后创建一个binaries文件夹放进去，我整合在了网盘链接，

https://pan.baidu.com/s/1OZoHgxmijXwqs20LGywcLA?pwd=16xi提取码：16xi

然后执行

./install.sh

      如果之前安装过qemu，把install.sh里的qemu安装注释了，防止破坏自己配置的qemu环境。有些配置文件可能下载不成功需要自己去下载。

运行

先执行./init.sh
再执行./run.sh -a tenda DIR.zip
再执行./run.sh -r tenda DIR.zip

1. 执行脚本。init.sh$ ./init.sh1. 检查仿真$ sudo ./run.sh -c <brand> <firmware>1. 分析目标固件  ○ 分析模式使用 FirmAE 分析仪2. $ sudo ./run.sh -a <brand> <firmware>  ○运行模式有助于测试 Web 服务或执行自定义分析器3. $ sudo ./run.sh -r <brand> <firmware>调试完成后。run.sh -c1. 用户级基本调试实用程序。（当模拟固件可通过网络访问时很有用）$ sudo ./run.sh -d <brand> <firmware>1. 内核级启动调试。$ sudo ./run.sh -b <brand> <firmware>
#brand：固件品牌firmware:固件

原文始发于微信公众号（中学生CTF）：记一次Firmae踩坑笔记