对于未知的复杂事物,应该先去跟谁它,观察它,然后挖掘其规律。《揭秘家用路由器0day漏洞挖掘技术》出版于2015年,使用的系统环境为ubuntu-12.04.4-desktop-i386(ubuntu12 32 bit 桌面版)。里面涉及的dir-645,dir-815等的溢出漏洞,在exploit-db上的时间为2013年前段,距离当前(2019)已经6年多了。作者当初使用相关的软件和系统距今发生很多的改变。按照最新系统以及软件搭建,总会报各种错误,或者和书本不一致,影响学习进度。在此列出个人搭建过程

Vmware12 + Ubuntu12.04 32位

ubuntu 下载链接:http://old-releases.ubuntu.com/releases/12.04.1/
这一步没啥问题

软件源选择

百度搜索 ubuntu 12 软件源
选择163或者中科大的软件源

qemu安装

不要使用sudo apt-get install qemu qemu-system 安装qemu
如果已经使用了sudo apt-get install qemu qemu-system,请删除:
sudo apt-get remove qemu qemu-system
因为版本高了或者低了后面的操作都会出错。
我使用的是qemu-2.1.2,源码安装
下载http://wiki.qemu-project.org/download/qemu-2.1.2.tar.bz2,
然后解压安装,

tar -xvf  qemu-2.1.2.tar.bz2
make
make install

等待大约办个小时即可安装完成,这期间可以去下在mips系统的qcow镜像。

qcow镜像系统里安装需要的软件

比如 mutilgdbserver等

1.修改 source.list

deb http://archive.debian.org/debian squeeze main
deb http://archive.debian.org/debian squeeze-lts main

2.同时配置 apt,添加以下内容到 /etc/apt/apt.conf(没有则新建)

Acquire::Check-Valid-Until false;

binwalk安装

按照binwalk github的上的提示完整安装。
apt-get install binwalk 安装的缺少一些插件,会导致某些固件提取不成功。

buildroot 交叉编译

按照书上介绍,不会有任何的问题

IDA安装

个人建议IDA没必要安装在linux的设备上,windows程序加个wine程序感觉别扭。把这个安装在主机的wondows上即可(如果是windows)。这样也可以免去设置和移动python相关文件的麻烦或者其他一些dll文件缺失问题。相关插件(mipsrop等)也可以正常使用。

ref

https://www.cnblogs.com/dreamanddead/p/configure-debian-squeeze-apt-source-rightly.html

揭秘家用路由器0day漏洞挖掘技术原始环境搭建相关推荐

  1. 试读《揭秘家用路由器0day漏洞挖掘技术》

    引子 当前,随着时代的发展,网络技术的不断进步,不论企业还是个人都越来越离不开网络,网络安全也逐渐引起了人们的关注.然而,在由无数个节点和链路构建起来的纷繁复杂的网络系统中,看似简单的路由器却是网络系 ...

  2. 读《揭秘家用路由器0day漏洞挖掘技术》 后有感:第一道防线的重要性

    读<揭秘家用路由器0day漏洞挖掘技术> 后有感:第一道防线的重要性 一.路由器漏洞的分类 笼统的回答一下这个漏洞问题:厄运饼干漏洞 .UPnP协议漏洞.NAT-PMP协议漏洞.32764 ...

  3. 揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-645 authentication.cgi溢出漏洞分析

    固件下载地址 漏洞描述如下. 上一篇讲了DIR-815 hedwig.cgi中的漏洞成因及利用方式,这一篇来讲DIR-645 authentication.cgi中的漏洞成因及利用方式.下载之后解压缩 ...

  4. 揭秘家用路由器0day漏洞挖掘技术-Chapter1-读书笔记

    Chapter 1   基础准备与工具 1.1 路由器漏洞的分类 1.1.1   路由器密码破解漏洞 1.1.2   路由器Web漏洞 1.1.3   路由器后门漏洞 这里所谓的后门,并不是指黑客攻击 ...

  5. 揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-505 my_cgi.cgi溢出漏洞分析

    固件下载地址 漏洞描述如下. 下载之后解压缩得到DIR505A1_FW108B10.bin,通过binwalk提取出文件系统. 我们使用下面的脚本直接进行动态调试.根据my_cgi.cgi main函 ...

  6. 银行系统 0day 漏洞挖掘与分析 方法研究——期刊读后心得

    读后心得 全文的总体概括 0day漏洞的重要性 0day挖掘方法和模型 0day 漏洞挖掘的未来展望 全文的总体概括 漏洞是网络攻防的武器,是力量提升的重要战略资源,而 0day 漏洞更是核武器,谁掌 ...

  7. 解读金山网盾3.5 0day漏洞免疫技术

    解读金山网盾3.5 0day漏洞免疫技术 关键字:金山网盾 0day漏洞 Pwn2Own***大会 沙箱 第三届Pwn2Own***大会上,Apple's Safari, Mozilla's Fire ...

  8. 对目前物联网设备的漏洞挖掘技术的学习记录

    物联网设备漏洞挖掘技术 目前物联网设备的使用越来越普遍,而对应的漏洞攻击现象也越来越频繁,究其原因主要有两点: ① 物联网设备开发过程中, 在设计上忽略了安全性的考虑; ② 由于设备硬件资源受限, 难 ...

  9. Android Binder漏洞挖掘技术与案例分享

    本文由作者根据其在KCon 2016黑客大会上的演讲内容整理而成.演讲稿链接:Binder fuzzing based on drozer. 文章开始,先来看几个我在工作生活中发现的Android漏洞 ...

最新文章

  1. 中华图标网--http://sinoLogo.cn
  2. JDBC访问数据库的基本程序
  3. mysql 商品属性_MySQL产品属性表设计
  4. netbeans ide_IDE:5个最喜欢的NetBeans功能
  5. NOIP模拟测试7「方程的解·visit」
  6. 打开软件就遍历桌面和D盘的软件名通过UDP广播的方式发出。服务器监听指定的端口可以获得文件夹名称。不会暴露自己的IP
  7. PI数据库的使用-PI System Management Tools
  8. 如何理解lower_bound/upper_bound
  9. ajax:dataType
  10. jfreechart环形图完美实现
  11. 学python还是labview_Labview个人感受
  12. java怎么打印反三角形_Java基础练习——打印正反三角形
  13. Sklearn聚类算法之meanshift
  14. 【Android 学习记录】:针对Android 7.0 抓不到HTTPS包的情况
  15. SQL语言-更新操作命令
  16. PCI总线---深入理解PCI总线
  17. special effects - 鼠标移动,出现自定义的表情拖尾
  18. Kaggle教程 机器学习中级2 缺失值处理
  19. 微信公众号如何上传文件
  20. word输入技巧:如何快速输入特殊符号

热门文章

  1. C++11实现生产者消费者模式
  2. Ubuntu下主板集成前置音频输出设备没有声音的解决办法
  3. 一看就懂的字符串匹配算法 之 BM算法
  4. jQuery源码导航
  5. 基于R语言的回归分析实现
  6. js进阶 发送短信案例 自动跳转页面
  7. Eclipse使用JUnit4和Ant工具进行自动化测试的环境配置
  8. 萧井陌java_萧井陌编程入门指南
  9. 2020易支付系统源码
  10. ECE、UDC、EUDC、NEDC、FTP75工况的解释和区别