nganhkhoa/CTF-All-In-One
1
0
Fork 0
mirror of https://github.com/nganhkhoa/CTF-All-In-One.git synced 2024-10-18 17:02:52 +07:00
Code Issues Projects Releases Wiki Activity
master
CTF-All-In-One/doc/2.1.2_qemu.md
firmianay 1de8a31552 add qemu
2020-12-09 13:53:30 +08:00

152 lines
8.1 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 2.1.2 QEMU
- [简介](#简介)
- [安装](#安装)
- [模拟 Armhf 环境](#模拟-armhf-环境)
- [模拟 MIPS 环境](#模拟-mips-环境)
- [参考资料](#参考资料)
## 简介
qemuhttps://qemu.org是开源的纯软件实现的虚拟化模拟器几乎可以模拟任何硬件设备。当作为模拟器时的 qemu可以在一种架构如 x86 PC下运行另一种架构如 ARM下的操作系统和程序通过使用动态转换它可以获得非常好的性能。作为虚拟机时qemu 可以使用其他虚拟机管理程序(如 KVM来使用 CPU 扩展进行虚拟化,通过在主机 CPU 上直接执行客户机代码来获得接近于宿主机的性能。
有时我们会遇到不同于 x86 或 x64 架构的可执行文件,而我们恰好没有调试运行环境的 ARM 和 MIPS 环境来说,使用 qemu 加载这类二进制文件是不错的选择。与其他的虚拟化软件(如 VMware不同qemu 不提供管理虚拟机的 GUI运行虚拟机时出现的窗口除外也不提供创建具有已保存设置的持久虚拟机的方法。因此我们可以选择创建自定义脚本以启动虚拟机这样就可以保存相应的参数避免每次启动时手动指定所有运行参数。
## 安装
使用包管理器安装十分方便,在 Ubuntu 系统中只需要如下命令即可:
```sh
$ sudo apt install qemu
```
如果想要编译安装,则首先需要安装一些依赖文件,然后从官网下载源码,使用如下命令进行编译:
```sh
$ sudo apt install libcap-dev libpixman-1-dev libncurses5-dev libasound2-dev libasound2 libglib2.0-dev u-boot-tools flex
$ tar -xf qemu-3.1.0.tar.xz
$ mkdir qemu-3.1.0.build
$ cd qemu-3.1.0.build
$ ./../qemu-3.1.0/configure --target-list=arm-softmmu,aarch64-softmmu,mips-softmmu,mipsel-softmmu,i386-softmmu,x86_64-softmmu,arm-linux-user,aarch64-linux-user,i386-linux-user,x86_64-linux-user,mips-linux-user,mipsel-linux-user --audio-drv-list=alsa --enable-virtfs
$ make -j2 && sudo make install
```
## 模拟 Armhf 环境
首先介绍一下 armhf 架构。出于低功耗、封装限制等种种原因,以前的一些 ARM 处理器没有独立的硬件浮点运算单元,需要手写软件来实现浮点运算。随着技术发展,现在高端的 ARM 处理器基本都具备了硬件执行浮点操作的能力。这样新旧两种架构之间的差异就产生了两个不同的嵌入式应用程序二进制接口EABI——软浮点soft float, sf和矢量浮点vector float point, vfp但是软浮点和硬浮点hard float, hf之间有向前兼容却没有向后兼容的能力即软浮点的二进制接口仍然可以用于当前的高端 ARM 处理器。
在 ARM 体系架构内核中有些有浮点运算单元floating point unit, fpu而有些没有。对于没有 fpu 内核,是不能使用 armel 和 armhf 的。在有 fpu 的情况下,就可以通过 gcc 的选项 `-mfloat-abi` 来指定使用哪种,有如下三种值:
- soft不用 fpu 计算;
- armelarm eabi little endian也即 softfp用 fpu 计算,但是传参数用普通寄存器传,这样中断的时候,只需要保存普通寄存器,中断负荷小,但是参数需要转换成浮点的再计算;
- armhfarm hard float也即 hard用 fpu 计算,传参数用 fpu 中的浮点寄存器传,省去了转换性能最好,但是中断负荷高;
- arm6464 位的 arm 默认就是 hard float 的,因此不需要 hf 的后缀。
想要交叉编译 arm 架构的可执行文件,我们首先需要安装交叉编译工具链:
```sh
$ sudo apt install linux-libc-dev-armhf-cross
$ sudo apt install libc6-armhf-cross libc6-dev-armhf-cross
$ sudo apt install binutils-arm-linux-gnueabihf
$ sudo apt install gcc-arm-linux-gnueabihf g++-arm-linux-gnueabihf
```
工具链安装完成之后,就可以使用如下命令进行 armhf 架构的交叉编译了:
```sh
$ cat hello.c
#include<stdio.h>
int main(){
printf("%s","hello\n");
return 0;
}
$ arm-linux-gnueabihf-gcc -g hello.c -o hello_armhf -static
$ file hello_armhf
hello_armhf: ELF 32-bit LSB executable, ARM, EABI5 version 1 (GNU/Linux), statically linked, for GNU/Linux 3.2.0, BuildID[sha1]=8866e8f5d6ed85c9833c4bcadd1f64316cb082cd, not stripped
```
为了简便,我们可以选择使用 Debian 社区已经制作好的 qemu 镜像,选择 armhf 目录下载文件即可,地址为 https://people.debian.org/~aurel32/qemu。该系统镜像基于 Debian Wheezy 发行版制作而成,大小为 25Gb内存使用 `-m` 参数控制为 128Mb 至 1024Mbroot 用户口令为 root普通用户的用户名和口令均为 user。接下来启动虚拟机如下所示
```sh
$ qemu-system-arm -m 1024 -M vexpress-a9 -kernel vmlinuz-3.2.0-4-vexpress \
-initrd initrd.img-3.2.0-4-vexpress \
-drive if=sd,file=debian_wheezy_armhf_standard.qcow2 \
-append "root=/dev/mmcblk0p2"
# 或是
$ qemu-system-arm -m 1024 -M vexpress-a9 -kernel vmlinuz-3.2.0-4-vexpress \
-initrd initrd.img-3.2.0-4-vexpress \
-drive if=sd,file=debian_wheezy_armhf_desktop.qcow2 \
-append "root=/dev/mmcblk0p2"
```
至此,基于 qemu 的 armhf 架构的运行与调试环境就搭建完成了。
## 模拟 MIPS 环境
MIPS 架构也是一种精简指令集的处理器架构由于其低功耗高性能的设计同ARM架构类似也在嵌入式系统中有着广泛的应用。接下来我们使用 qemu 模拟 MIPS 环境,在此之前,需要安装 MIPS 架构的交叉编译工具链:
```sh
$ sudo apt install linux-libc-dev-mips-cross
$ sudo apt install libc6-mips-cross libc6-dev-mips-cross
$ sudo apt install binutils-mips-linux-gnu
$ sudo apt install g++-mips-linux-gnu gcc-mips-linux-gnu
```
想要使用 qemu 运行 MIPS 架构的二进制可执行文件十分简单,使用如下的交叉编译命令编译后,输入以下命令就可以执行了:
```sh
# 使用交叉编译工具
$ mips-linux-gnu-gcc -g hello.c -o hello_mips -static
# 查看可执行程序的架构
$ file hello_mips
hello_mips: ELF 32-bit MSB executable, MIPS, MIPS32 rel2 version 1 (SYSV), statically linked, for GNU/Linux 3.2.0, BuildID[sha1]=f6c75c00d4e66bc32aa99b6a6d781ca8e7bab939, not stripped
# 使用qemu模拟执行
$ qemu-mips hello_mips
hello
```
如果我们想要使用 qemu 模拟执行 MIPS 架构的可执行文件,并调试该可执行文件的话,可以使用如下命令启动 qemu-mips
```sh
$ qemu-mips -g port binary_mips
```
`-g` 后的 port 参数指的是使用 gdb 远程连接的端口,之后的 binary_mips 指的是 MIPS 架构的可执行文件。接着,我们需要新开一个终端窗口并开启 gdb-multiarch 调试器,载入我们想要调试的文件,设置远程端口即可:
```sh
$ gdb-multiarch
gef➤ file binary_mips
Reading symbols from binary_mips...done.
gef➤ set architecture mips
The target architecture is assumed to be mips
gef➤ gef-remote -q 127.0.0.1:port
0x00400620 in __start ()
```
要想调试其他架构的可执行文件,可以使用 gef 开发者已经编译好的 gdb 和 gdbserverhttps://github.com/hugsy/gdb-static也可以使用如下命令编译符合该可执行文件架构的 gdb 或 gdbserver此处以 mips 架构为例):
```sh
$ wget http://ftp.gnu.org/gnu/gdb/gdb-8.2.tar.xz
$ tar -xf gdb-8.2.tar.xz
$ mkdir gdb-8.2.mips.build && cd gdb-8.2.mips.build
# 此处注意修改自己的prefix路径
$ CC="mips-linux-gnu-gcc" CXX="mips-linux-gnu-g++" \
./../gdb-8.2/configure --target=mips-linux-gnu --host="mips-linux-gnu" \
--prefix=/home/ctf/Work/gdb-8.2.mips.build
# 我们还需要修改Makefile将gdb编译为静态链接的可执行文件
# 将LDFLAGS增加一个-static选项
$ vim Makefile
# line:383: LDFLAGS = -static
$ make && make install
# 查看编译好的gdb
$ file bin/gdb
gdb: ELF 32-bit MSB executable, MIPS, MIPS32 rel2 version 1 (SYSV), statically linked, for GNU/Linux 3.2.0, BuildID[sha1]=79a32354f7e9e5e8cc021bb3e596b332f79e6fa9, not stripped
```
至此MIPS 运行及调试环境就准备完成了。
## 参考资料
- [QEMU](https://www.qemu.org/)
Reference in New Issue View Git Blame Copy Permalink