本篇內(nèi)容介紹了“怎么使用Emba對基于Linux的嵌入式設(shè)備固件進(jìn)行分析”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

我們提供的服務(wù)有：做網(wǎng)站、網(wǎng)站設(shè)計、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、臨清ssl等。為千余家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的臨清網(wǎng)站制作公司

寫在前面的話

Emba是一款針對基于Linux的嵌入式設(shè)備固件的分析工具，本質(zhì)上來說，Emba是一款固件掃描器，可以幫助廣大研究人員分析基于Linux的已提取出來的固件鏡像。在該工具的幫助下，我們可以輕松識別并分析大體積固件鏡像中有意思的部分。雖然Emba支持離線固件鏡像，但它可以同時對實時系統(tǒng)或已提取鏡像進(jìn)行分析。除此之外，Emba還可以分析內(nèi)核配置，其主要功能其實也是為滲透測試人員所設(shè)計的。該工具需要研究人員與之交互，并且能夠 盡可能多地給研究人員提供關(guān)于目標(biāo)固件的任何信息。測試人員可以自行決定需要重點關(guān)注的鏡像區(qū)域，并對分析結(jié)果進(jìn)行解釋和驗證。

工具依賴組件

readelf

find

grep

modinfo

realpath

sed

cut

sort

basename

strings

bc

netstat

可選: tree

可選: shellcheck

可選: docker

可選: docker-compose

可選: yara

可選: qemu

可選: binwalk

可選: cve-search

可選: cve-searchsploit

如需檢測這些依賴組件，可運行下列命令：

sudo ./emba.sh -d

如需安裝所有的依賴組件，可以運行下列命令：

sudo ./installer.sh

工具使用

在開始之前，我們需要檢測主機(jī)是否已經(jīng)安裝并配置好了Emba運行所需的全部依賴組件，并使用installer.sh腳本進(jìn)行安裝。

首先，我們需要使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/e-m-b-a/emba.git

接下來，運行安裝腳本：

sudo ./installer.sh

安裝好之后，我們就可以使用下列命令來運行Emba了：

sudo ./emba.sh

可選參數(shù)

Test firmware / live system

-a [MIPS]         Architecture of the linux firmware [MIPS, ARM, x86, x64, PPC]

-A [MIPS]         Force Architecture of the linux firmware [MIPS, ARM, x86, x64, PPC] (disable architecture check)

-l [./path]       Log path

-f [./path]       Firmware path

-e [./path]       Exclude paths from testing (multiple usage possible)

-m [MODULE_NO.]   Test only with set modules [e.g. -m p05 -m s10 ... ]]

                  (multiple usage possible, case insensitive, final modules aren't selectable, if firmware isn't a binary, the p modules won't run)

-c                Enable cwe-checker

-g                Create grep-able log file in [log_path]/fw_grep.log

                  Schematic: MESSAGE_TYPE;MODULE_NUMBER;SUB_MODULE_NUMBER;MESSAGE

-E                Enable automated qemu emulation tests (WARNING this module could harm your host!)

-D                Run emba in docker container

-i                Ignore log path check

 

Dependency check

-d                Only check dependencies

-F                Check dependencies but ignore errors

 

Special tests

-k [./config]     Kernel config path

 

Modify output

-s                Print only relative paths

-z                Add ANSI color codes to log

 

Firmware details

-X [version]      Firmware version (double quote your input)

-Y [vendor]       Firmware vendor (double quote your input)

-Z [device]       Device (double quote your input)

-N [notes]        Testing notes (double quote your input)

 

Help

-h                Print this help message

Docker容器

工具還提供了一個簡單的Docker-Compose安裝來幫助我們在一個Docker容器中運行Emba。接下來，我們需要按照下列方式在Docker中手動運行Docker。

構(gòu)建：

docker-compose build emba

運行：

sudo ./emba.sh -l ./logs/path_log -f ./firmware/path_firmware/ -D

運行交互式Docker容器：

FIRMWARE=/absolute/path/to/firmware LOG=/home/n/firmware_log/ docker-compose run emba

我們還可以使用-D選項切換Emba的Docker模式：

sudo ./emba.sh -z -s -l ./logs_docker_test1 -f /home/m1k3/git-repos/testimages/testimages/testimages/MIPS_router -E -D

工具使用樣例

靜態(tài)固件測試：

從上傳文件或閃存中使用binwalk提取固件；

使用下列命令執(zhí)行Emba：

sudo ./emba.sh -l ./logs/arm_test -f ./firmware/arm_firmware/

測試內(nèi)核配置：

sudo ./emba.sh -l ./logs/kernel_conf -k ./kernel.config

許可證協(xié)議

本項目的開發(fā)與發(fā)布遵循GPL v3.0開源許可證協(xié)議。

“怎么使用Emba對基于Linux的嵌入式設(shè)備固件進(jìn)行分析”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！

分享題目：怎么使用Emba對基于Linux的嵌入式設(shè)備固件進(jìn)行分析
標(biāo)題路徑：http://www.chinadenli.net/article48/jsgcep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、建站公司、關(guān)鍵詞優(yōu)化、搜索引擎優(yōu)化、手機(jī)網(wǎng)站建設(shè)、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)