揭秘家用路由器0day漏洞挖掘技术原始环境搭建

     对于未知的复杂事物,应该先去跟谁它,观察它,然后挖掘其规律。《揭秘家用路由器0day漏洞挖掘技术》出版于2015年,使用的系统环境为ubuntu-12.04.4-desktop-i386(ubuntu12 32 bit 桌面版)。里面涉及的dir-645,dir-815等的溢出漏洞,在exploit-db上的时间为2013年前段,距离当前(2019)已经6年多了。作者当初使用相关的软件和系统距今发生很多的改变。按照最新系统以及软件搭建,总会报各种错误,或者和书本不一致,影响学习进度。在此列出个人搭建过程

Vmware12 + Ubuntu12.04 32位

ubuntu 下载链接:http://old-releases.ubuntu.com/releases/12.04.1/
这一步没啥问题

软件源选择

百度搜索 ubuntu 12 软件源
选择163或者中科大的软件源

qemu安装

不要使用sudo apt-get install qemu qemu-system 安装qemu
如果已经使用了sudo apt-get install qemu qemu-system,请删除:
sudo apt-get remove qemu qemu-system
因为版本高了或者低了后面的操作都会出错。
我使用的是qemu-2.1.2,源码安装
下载http://wiki.qemu-project.org/download/qemu-2.1.2.tar.bz2,
然后解压安装,

tar -xvf  qemu-2.1.2.tar.bz2
make 
make install 

等待大约办个小时即可安装完成,这期间可以去下在mips系统的qcow镜像。

qcow镜像系统里安装需要的软件

比如 mutilgdbserver等

1.修改 source.list

deb http://archive.debian.org/debian squeeze main
deb http://archive.debian.org/debian squeeze-lts main

2.同时配置 apt,添加以下内容到 /etc/apt/apt.conf(没有则新建)

Acquire::Check-Valid-Until false;

binwalk安装

按照binwalk github的上的提示完整安装。
apt-get install binwalk 安装的缺少一些插件,会导致某些固件提取不成功。

buildroot 交叉编译

按照书上介绍,不会有任何的问题

IDA安装

个人建议IDA没必要安装在linux的设备上,windows程序加个wine程序感觉别扭。把这个安装在主机的wondows上即可(如果是windows)。这样也可以免去设置和移动python相关文件的麻烦或者其他一些dll文件缺失问题。相关插件(mipsrop等)也可以正常使用。

ref

https://www.cnblogs.com/dreamanddead/p/configure-debian-squeeze-apt-source-rightly.html

你可能感兴趣的:(二进制漏洞,路由器固件,固件分析,Ubuntu12)