• XSS.stack #1 – первый литературный журнал от юзеров форума

Эмуляция iot

Отслеживать

m0nst3r

RAM
Пользователь
Регистрация
26.07.2022
Сообщения
131
Реакции
26
Кто как эмулирует iot?
Пробовал firmadyne, запускает, но только небольшой процент в основном старых прошивок. Частая проблема - nvram, помогите понять суть проблем или посоветуйте куда смотреть, думаю это полезный топик для форума.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
m0nst3r сказал(а):
Кто как эмулирует iot?
Использовал QEMU и IDA Pro для отладки отдельных бинарей под ARM, MIPS. Отдельным приключением была эмуляция серверной части приложений прошивки (нужно было фазить запросы). Целиком проэмулировать прошивку не удалось из-за кучи зависимостей вследствие кривой распаковки rootfs. В общем это одно большое страдание, если нет железа и в ряде случаев не гарантирует нужных результатов.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
iot это очень обширное понятие.
Если речь про отладку прошивки на embedded-устройстве с Ethernet' ом или иным выходом в сеть - то нет ничего лучше чем отладочная плата с таким же как в устройстве процессором и фирменный JTAG к ней.
Эмуляторы-отладчики, даже фирменные (которые идут в комплекте со средой разработки для контроллера) - не дают гарантию что прошивка будет выполняться так же как в процессоре, если речь идет про фаззинг и т.п.
Это не говоря уже про "хардварные" методы, например - использование помех в цепи питания, пониженного напряжения и так далее.

В общем - смотреть что за контроллер и покупать к нему development kit.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Интересный доклад в тему с hexacon. Частный случай распаковки и эмуляции прошивки роутера при помощи qemu. Забавно, что скрипты для qemu лежали в самой прошивке. Вот бы все разработчики были такие заботливые.

 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх