酷应用

【“麒麟”DEMO演示】在Ubuntu X64上执行ARM固件

百家作者：京东安全应急响应中心 2019-09-03 09:18:11

麒

麟

【测试版演示】

在Ubuntu X64上执行ARM固件

并加载上Web服务器

我们是如何执行IoT固件的

（httpd是从路由器拿下的核心二进制文件）

IoT逆向界的贾维斯

很多人都喜欢《钢铁侠》中的“贾维斯”系统 —— 托尼的超级AI管家，会帮助托尼建立3D可视模型、分析各种信息。更重要的是，“贾维斯”可以存在于任何一个电子产品里，让任何一个终端，都可以帮助托尼处理各种复杂信息。

想象一下，如果《钢铁侠》中的托尼没有“贾维斯”系统的加持，会是什么样呢？他会寸步难行。

回到现实中来，IoT逆向工作其实很艰苦，若你只拥有设备的固件而没有硬件，就只能自行搭建虚拟环境来进行测试。但是搭建适合某个固件的虚拟环境，就必须对目标固件有很深入的了解（比如摄像头的接口、Wi-Fi驱动等等），所以在一个虚拟环境运行IoT设备是不可能的。

在同时拥有固件的和硬件的情况下，理论上可以直接进行硬件调试，但是一般IoT设备的内存、硬盘都很小，系统资源十分紧张，测试条件捉襟见肘。

换句人话说，我们现在的IoT逆向工作，就像失去了“贾维斯”的托尼。

而麒麟（Qiling.io）则打破了这样的窘境：

“麒麟”可以在x86上直接运行IoT固件，并可以设定各种硬件外挂来符合IoT固件的需求。依靠x86强大的硬件条件，IoT固件测试再也没有系统资源的限制，并且移动各种文件进出固十分方便。

再换句人话说：“麒麟”就是IoT逆向界的“贾维斯”，它建立了一个强大的分析框架，可以让你在任意IoT设备里游刃有余的游走，建立直观的模型，快速定位问题所在。

在上面的视频中，我们演示了如何使用“麒麟”在Ubuntu X64上执行ARM固件，并加载上Web服务器。欢迎关注我们，未来将有更多“麒麟”的演示视频发布：）

Q&A

在上一篇文章（打破束缚，京东安全发布强大的跨平台二进制分析框架“麒麟”）发布后，我们很高兴看到大家和我们咨询和讨论“麒麟框架”，同时我们也收到了大家的一些疑问，现就其中提问最多的一个问题进行解答～

Q：

“麒麟”和“Qemu-Usermode”有什么不同呢？

A：

1、“麒麟”是真·跨平台、真·跨架构的框架：

Qemu-Usermode只能在Linux里运行，并不能在Mac或Windows上执行一个ARM的IoT固件，“麒麟”做到的是真正跨平台、跨架构的框架。

2、“麒麟”不止于分析工具：

Qemu-Usermode只是一个分析工具，“麒麟”则是一个制作工具的工具，只要你敢想，任何意想不到的工具都可以由“麒麟”来实现。

如何使用

目前“麒麟”已进入邀请测试阶段，有兴趣试用的同学，可将你的GitHub或Gitlab地址发送至邮箱：info@qiling.io，将有机会获得测试资格。我们将于9月底邀请审核通过的同学试用“麒麟”测试版。

关注JSRC

了解更多“麒麟框架”

攻防大佬看过来

京东安全寻求攻防安全专家，欢迎投递简历至 jsrc@jd.com ，你将有机会参与到“麒麟”及更多项目的开发哦～

岗位职责

1、挖掘京东外网与内网的漏洞，查找安全风险；

2、验证京东安全各个域的安全状态，帮助安全部和业务线提升安全防护水平；

3、提供安全解决方案去协助业务修复严重漏洞；

岗位要求

1、熟悉各类型漏洞利用方法，具备漏洞分析能力，能举一反三；

2、熟悉业界安全攻防动态包括0-Day，能够独立挖掘、分析、利用漏洞；

3、具备熟练的逆向黑产工具能力；

加分项

1、各大互联网公司安全名人堂排名；

2、重要软件CVE数量；

3、国际CTF比赛排名。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

*文章为作者独立观点，不代表爱尖刀立场

本文由京东安全应急响应中心发表，转载此文章须经作者同意，并请附上出处( 爱尖刀 )及本页链接。

原文链接 https://www.ijiandao.com/2b/baijia/312696.html

Ubuntu ARM 麒麟

图库

京东安全应急响应中心

关注网络尖刀微信公众号
随时掌握互联网精彩

赞助链接

百度热搜榜

排名热点搜索指数