博客很久没有更新了,其实也写了很多 IOT 研究的文章,但因为保密不能公开。而本文写的是最近几天在搭建 QEMU 下 ARM Linux 运行环境的过程,这方面网上的文章比较多,没有什么保密性可言。
本文记录了交叉编译 Linux 内核、BusyBox 以及制作虚拟存储介质的过程。旨在根据不同设备的内核版本,搭建出一套匹配内核版本的 QEMU 仿真环境。之前研究几款路由器设备都是 2.6x 版本的 ARM 内核。使用 18.04 上安装的交叉编译工具链去编译的程序,在这种 2.6x 老内核中运行会报错 kernel too old。如果想编译一套相应的研究工具(如 gdbserver、ptrace、ltrace、小型反弹木马等等)会很麻烦,包括一些测试场景,可能会因为内核版本差异较大,产生一些异常。
因为网上有很多相关文章(大部分都是搞嵌入式的老哥写的),本文只是对自己学习这部分做一个记录和总结,帮助自己之后可以根据不同的研究需求去搭建特定环境。之前搞 IOT 仿真的时候,用的都是这个 编译好的配套环境,看完本文后,应该就能自己搞一套 QEMU 环境了😋。
本文记录了下面部分内容。
已经配置好的环境:下载链接 (使用方法:先执行 net.sh 再运行 start.sh 即可)
参考文章:Building a Debian Bullseye QEMU image for AARCH64 | diozero
大概思路:先下载安装程序的基本文件,联网安装完之后从磁盘文件中提取出需要的 initrd.img 和 vmlinuz 文件。 QEMU 依赖提取的文件构建出 aarch64 环境。
跟着 winmt 师傅的私房笔记做了一个 D-Link 的命令注入漏洞复现( CNVD-2018-01084),由于前一段做了一个 CVE-2018-7034复现–TrendNet路由器登录信息泄露 ,那个固件当时进行了仔细分析,而这次的 DIR-815 和 TrendNet 里的 cgibin 几乎一致 ,因此只针对漏洞利用部分进行了详细分析。