ARM64調試環境

本文轉載自查看原文 2016-02-06 23:43 5269 CTF

自從上一次ZCTF做了一道ARM64的逆向題目后，我決定記錄下利用qemu搭建ARM64的環境的過程，以后肯定會遇到更多ARM平台下的Reverse和PWN。

一安裝QEMU

我要模擬的是64位的ARM環境，所以需要使用的是qemu-system-aarch64。在kali下，使用apt-get install qemu-system-aarch64就可以安裝成功。

二可以直接使用的QEMU鏡像

Ubuntu為用戶已經提供了已經安裝好系統的文件系統鏡像。在

https://cloud-images.ubuntu.com/ 里可以找到各個ubuntu server版本的QEMU鏡像，我在這里使用了Ubuntu Server 14.04。后綴是disk1.img就是qemu支持的鏡像。

三對下載的鏡像進行擴容

默認情況下，這個文件系統鏡像能使用的大小為2G。

我就對這個文件系統進行擴容。

qemu-img resize trusty-server-cloudimg-arm64-disk1.img 20G 將鏡像的容量擴展為20G

modprobe nbd max_part=8

qemu-nbd -c /dev/nbd0 trusty-server-cloudimg-arm64-disk1.img 使用qemu-nbd掛載該鏡像

fdisk /dev/nbd0 對其進行分區調整

刪除/dev/nbd0p1分區

重建/dev/nbd0p1分區

使其可引導

使文件系統適應擴展后的鏡像。

四提取vmlinuz和intrid.img

mkdir mnt

mount /dev/nbd0p1 mnt

ls -lt mnt/

cp mnt/boot/vmlinuz-3.19.0-25-generic .

cp mnt/boot/initrd.img-3.19.0-25-generic .

umount mnt

qemu-nbd -d /dev/nbd0

五萬事俱備啟動系統

Qemu的網絡可以有多種方式，我對兩種常用的方式進行介紹。

為了QEMU的Guest系統使用網絡，QEMU需要為Guest准備虛擬的網絡設備（比如網卡），還要為每一個虛擬的網絡設備准備一個backend，backend負責與虛擬的網絡設備進行交互，比如將Guest系統產生的網絡流量從虛擬的網絡設備中取出放入Host系統的網絡中。每一個backend要和一個虛擬的網絡設備進行關聯。在系統的啟動時，需要指定下面兩行參數。

-netdev TYPE,id=NAME,...

-device TYPE,netdev=NAME

第一種使用網絡的方式類似於Nat的方式，Guest系統可以進行網絡訪問，但是Host系統不能直接訪問Guest系統。可以使用如下的命令啟動：