揭秘家用路由器0day漏洞挖掘技术原始环境搭建

     对于未知的复杂事物，应该先去跟谁它，观察它，然后挖掘其规律。《揭秘家用路由器0day漏洞挖掘技术》出版于2015年，使用的系统环境为ubuntu-12.04.4-desktop-i386(ubuntu12 32 bit 桌面版)。里面涉及的dir-645，dir-815等的溢出漏洞，在exploit-db上的时间为2013年前段，距离当前（2019）已经6年多了。作者当初使用相关的软件和系统距今发生很多的改变。按照最新系统以及软件搭建，总会报各种错误，或者和书本不一致，影响学习进度。在此列出个人搭建过程

Vmware12 + Ubuntu12.04 32位

ubuntu 下载链接：http://old-releases.ubuntu.com/releases/12.04.1/
这一步没啥问题

软件源选择

百度搜索 ubuntu 12 软件源
选择163或者中科大的软件源

qemu安装

不要使用sudo apt-get install qemu qemu-system 安装qemu
如果已经使用了sudo apt-get install qemu qemu-system，请删除：
sudo apt-get remove qemu qemu-system
因为版本高了或者低了后面的操作都会出错。
我使用的是qemu-2.1.2，源码安装
下载http://wiki.qemu-project.org/download/qemu-2.1.2.tar.bz2，
然后解压安装，

tar -xvf  qemu-2.1.2.tar.bz2
make 
make install 

等待大约办个小时即可安装完成，这期间可以去下在mips系统的qcow镜像。

qcow镜像系统里安装需要的软件

比如 mutilgdbserver等

1.修改 source.list

deb http://archive.debian.org/debian squeeze main
deb http://archive.debian.org/debian squeeze-lts main

2.同时配置 apt，添加以下内容到 /etc/apt/apt.conf(没有则新建)

Acquire::Check-Valid-Until false;

binwalk安装

按照binwalk github的上的提示完整安装。
apt-get install binwalk 安装的缺少一些插件，会导致某些固件提取不成功。

buildroot 交叉编译

按照书上介绍，不会有任何的问题

IDA安装

个人建议IDA没必要安装在linux的设备上，windows程序加个wine程序感觉别扭。把这个安装在主机的wondows上即可（如果是windows）。这样也可以免去设置和移动python相关文件的麻烦或者其他一些dll文件缺失问题。相关插件（mipsrop等）也可以正常使用。

ref

https://www.cnblogs.com/dreamanddead/p/configure-debian-squeeze-apt-source-rightly.html