# 前言
最近想开始尝试物联网设备的漏洞,所以就先搭建一个环境,在自己 pwn (ubuntu22.04) 的环境下搭建的
# 1.binwalk (固件解包工具)
binwalk 是一个固件解包的工具,当我们用编程器 dump 出一个固件用,需要用 binwalk 来解压
这工具一般 kali 上会自带,可以自行编译:https://github.com/ReFirmLabs/binwalk
用下面的这个把我 pwndbg 给干没了。。。
sudo apt install binwalk |
改换这样安装:
sudo apt-get update | |
$ sudo apt-get install build-essential autoconf git | |
$ git clone https://github.com/devttys0/binwalk | |
$ cd binwalk | |
$ sudo python setup.py install | |
# 如果安装的是 python 2.x,还需要安装 python-lzma 模块 | |
$ sudo apt-get install python-lzma |
# 安装 IDA 插件
binwalk 还可以安装 binwalk IDA 插件,这个功能对于做固件逆向的功能是非常方便的。安装:
python3 setup.py idainstall --idadir = / home / user / ida
参考:https://cloud.tencent.com/developer/article/1515285
# 发现 squashfs-root 文件为空时
缺少了 sasquatch
下载:https://github.com/devttys0/sasquatch
./build.sh
报错就下:https://github.com/threadexio/sasquatch
# 2.firmadyne 安装(未成功)
FIRMADYNE 是一个自动化且可扩展的系统,用于对基于 Linux 的嵌入式固件进行仿真和动态分析
https://github.com/firmadyne/firmadyne#introduction
密码 firmadyne
passwd: postgres
。。。
# 2.qume 安装
QEMU是一套由法布里斯·贝拉(Fabrice Bellard)所编写的以GPL许可证分发源码的模拟处理器,在GNU/Linux平台上使用广泛(用来模拟对应iot设备的运行)
sudo apt-get install qemu-user qemu-system
sudo apt-get install qemu-user-static
wget https://download.qemu.org/qemu-4.1.0.tar.xz | |
https://download.qemu.org/qemu-3.1.1.tar.xz | |
tar xvJf qemu-4.1.0.tar.xz | |
cd qemu-4.1.0 | |
./configure | |
#报错 | |
sudo apt-get install libpixman-1-dev | |
make |
