qemu模拟执行固件文件

转眼间近半年多没写文章了，年后来京后换了家公司，工做性质也有了些变化，从之前的杂七杂八干活到现在的杂七杂八...

大面上的一些转变是从服务器/web安全转到了智能硬件/web安全，仍是很杂吧，学习的太广，没有很是精通的一门也是个一直以来缺陷。

================正题=============

kali下qemu的安装：

apt-get install qemu

使用Docker容器进行操做

https://hub.docker.com/r/asmimproved/qemu-mips/

分析某路由器固件包：

binwalk -Me bcrm.bin # -M 递归解压看状况可加可不加 -e 自动化提取

通常固件解压后的文件系统有squashfs和cpio，进入相应的文件夹

root@kali:~/work/openwrt/_brcm/squashfs-root# qemu-mipsel -L . bin/ls
bin/ls: Invalid ELF image for this architecture

# qemu-mipsel qemu user模式模拟运行 -L . 设置库路径为当前目录

通常报上面的这种错误目前我知道的会有两种状况

1. 老版本的qemu会存在，新版本通常都不存在，参考解决连接：
   http://www.devttys0.com/2011/12/qemu-vs-sstrip/ 
2. 文件的打开方式不正确，使用了错误的程序执行了ELF文件

针对第2种的解决方法及常识：

# 使用file识别当前文件的格式

# 识别为：ARM格式的ELF文件
root@kali:~/work/openwrt/_brcm/squashfs-root# file bin/busybox 
bin/busybox: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-uClibc.so.0, stripped

# 识别为：MIPS格式的ELF文件
root@kali:~/work/openwrt/_openwrt-we800g-squashfs.bin.extracted/squashfs-root# file bin/busybox 
bin/busybox: ELF 32-bit LSB executable, MIPS, MIPS32 version 1, dynamically linked, interpreter /lib/ld-uClibc.so.0, corrupted section header size

依据上面类型使用不一样的qemu程式模拟便可

root@kali:~/work/openwrt/_brcm/squashfs-root# qemu-arm -L . bin/ls
bin  etc  opt  proc  readonly  sbin  usr

先写这些，后续遇到问题再补充，至于漏洞挖掘的慢慢来。

期待各位同道中人交流～

最后弹弹弹～算漏洞么？其实也不算，仅限部分Firefox ESR版本触发 。