對於未知的複雜事物,應該先去跟誰它,觀察它,然後挖掘其規律。《揭祕家用路由器0day漏洞挖掘技術》出版於2015年,使用的系統環境爲ubuntu-12.04.4-desktop-i386(ubuntu12 32 bit 桌面版)。裏面涉及的dir-645,dir-815等的溢出漏洞,在exploit-db上的時間爲2013年前段,距離當前(2019)已經6年多了。作者當初使用相關的軟件和系統距今發生很多的改變。按照最新系統以及軟件搭建,總會報各種錯誤,或者和書本不一致,影響學習進度。在此列出個人搭建過程
Vmware12 + Ubuntu12.04 32位
ubuntu 下載鏈接:http://old-releases.ubuntu.com/releases/12.04.1/
這一步沒啥問題
軟件源選擇
百度搜索 ubuntu 12 軟件源
選擇163或者中科大的軟件源
qemu安裝
不要使用sudo apt-get install qemu qemu-system
安裝qemu
如果已經使用了sudo apt-get install qemu qemu-system
,請刪除:
sudo apt-get remove qemu qemu-system
因爲版本高了或者低了後面的操作都會出錯。
我使用的是qemu-2.1.2,源碼安裝
下載http://wiki.qemu-project.org/download/qemu-2.1.2.tar.bz2,
然後解壓安裝,
tar -xvf qemu-2.1.2.tar.bz2
make
make install
等待大約辦個小時即可安裝完成,這期間可以去下在mips系統的qcow鏡像。
qcow鏡像系統裏安裝需要的軟件
比如 mutilgdbserver等
1.修改 source.list
deb http://archive.debian.org/debian squeeze main
deb http://archive.debian.org/debian squeeze-lts main
2.同時配置 apt,添加以下內容到 /etc/apt/apt.conf(沒有則新建)
Acquire::Check-Valid-Until false;
binwalk安裝
按照binwalk github的上的提示完整安裝。
apt-get install binwalk
安裝的缺少一些插件,會導致某些固件提取不成功。
buildroot 交叉編譯
按照書上介紹,不會有任何的問題
IDA安裝
個人建議IDA沒必要安裝在linux的設備上,windows程序加個wine程序感覺彆扭。把這個安裝在主機的wondows上即可(如果是windows)。這樣也可以免去設置和移動python相關文件的麻煩或者其他一些dll文件缺失問題。相關插件(mipsrop等)也可以正常使用。
ref
https://www.cnblogs.com/dreamanddead/p/configure-debian-squeeze-apt-source-rightly.html