From_Zero

摘要： 写在前面：在ubuntu下基于QEMU进行固件仿真时，遇到了 can't load library 'libpcre.so.1' 的问题，网上查找相关资料，应该是需要安装一个PCRE库就可以得到这个文件，但是要注意，这个文件是要用在32位的ARM架构的固件下的，所以需要交叉编译。两个注意的点：32b 阅读全文

摘要： 参考链接： firmadyne的GitHub项目 Firmadyne固件模拟路由器环境搭建 基于Firmadyne的固件模拟环境搭建 后两个教程在搭建过程上类似，但是各有详略，可以结合起来看。 GitHub项目链接中直接在虚拟机中搭建Firmadyne环境，后两者都是使用了firmware-anal 阅读全文

摘要： QEMU QEMU是纯软件实现的一个虚拟化模拟器，几乎可以模拟任何硬件设备，支持多种架构。 QEMU安装命令 sudo apt-get install qemu #user mode,包含qemu-mips-static，qemu-mipsel-static,qemu-arm-static等 sud 阅读全文

摘要： modify工具（trx格式）+binwalk工具（bin格式） unyaffs和mkyaffs2image工具（img格式） 一些常用的固件分析工具示例：https://www.cnblogs.com/k1two2/p/4760978.html 阅读全文

摘要： 1. Ubuntu创建/切换root用户 sudo passwd rootsu root 2. 解决Ubuntu14.04系统没有自带右键打开终端的问题 sudo apt-get install nautilus-open-terminalreboot 3. 安装VMware Tools 首先装载虚 阅读全文

摘要： 固件获取主要有三类方法，一类是直接从官网上找到目标型号的设备固件下载下来即可；一类是使用Telnet或者ssh从目标设备中获取固件；最后一类是需要使用一些硬件工具和软件工具，从开发板上的flash芯片中或者通过UART和JTAG调试接口将固件提取下来。 1）网上下载 D-Link路由器固件 ZOL驱 阅读全文

摘要： （无图预警） 一、背景知识介绍 1.1 前情提要 信息收集是指通过各种方式获取目标网络和系统所需要的的信息，收集到的信息可以用于对信息系统的利用或者管理。 信息收集从攻击方的角度来看，一般要获取目标系统的域名、IP地址等，需要了解目标的在线情况、开放端口以及对应的服务程序、操作系统类型、系统是否存在 阅读全文

摘要： 一、背景知识介绍 实验对于网络安全技术的理解和掌握具有重要作用，而可控、易配置的网络安全实验环境有利于实验的进行。 可控要求实验不会对环境造成破坏；易配置要求实验环境配置方便、可再现。使用虚拟化的实验环境就满足了可控和易配置两个条件。 采用虚拟化实验环境的优点主要有以下几点： （1）可实现物理资源和 阅读全文

摘要： （这篇文章是在搭建QEMU环境时，在网上找到了一些教程资料，并在实际操作中遇到的一些问题的整理） 下载Linux内核 下载内核有两种方法，一种是用git直接下载内核代码树，方便后面的内核开发。另一种是直接到内核社区下载稳定版本（详见：https://www.kernel.org/pub/linux/ 阅读全文