binwalk安装记录和burpsuite安装记录

我的虚拟机环境是Ubuntu20.04
python有2.7的和3.8的

[[#binwalk|binwalk]]
- [[#binwalk#pip|pip]]
- [[#binwalk#安装 sasquatch|安装 sasquatch]]
- [[#binwalk#安装 jefferson|安装 jefferson]]
- [[#binwalk#安装 ubi_reader|安装 ubi_reader]]
- [[#binwalk#安装 yaffshiv|安装 yaffshiv]]
[[#报错汇总|报错汇总]]
- [[#报错汇总#报错：qt5base-dev|报错：qt5base-dev]]
- [[#报错汇总#报错SetuptoolsDeprecationWarning: setup.py install is deprecated. setuptools版本不匹配|报错SetuptoolsDeprecationWarning: setup.py install is deprecated. setuptools版本不匹配]]
- [[#报错汇总#报错The Python LZMA module could not be found|报错The Python LZMA module could not be found]]
- [[#报错汇总#报错sasquatch|报错sasquatch]]
- [[#报错汇总#报错AttributeError: ‘module’ object has no attribute ‘DEVNULL’|报错AttributeError: ‘module’ object has no attribute ‘DEVNULL’]]
[[#装个QQ传文件方便|装个QQ传文件方便]]
[[#Burpsuite|Burpsuite]]

binwalk

Ubuntu安装binwalk完整步骤_ubuntu18安装binwalk-CSDN博客是我的参考资料
其实官方github上写的就这么点，实际上没有这么顺利-_-

$ git clone https://github.com/ReFirmLabs/binwalk.git
$ cd binwalk
$ sudo ./deps.sh
$ sudo python setup.py install

后面两个命令要多尝试几遍。最终的结果就是输入binwalk的时候可以输出binwalk版本，输入binwalk -e xxxx.bin的时候可以解压文件系统，而不是留一个很大的一坨解压不出来。

安装binwalk，这两个命令都试了

git clone https://github.com/ReFirmLabs/binwalk.git
pip3 install git+https://github.com/ReFirmLabs/binwalk.git

可以先运行一下sudo ./deps.sh 然后运行到一半就是很多问题
（git链接不稳定的可以注释掉所有的rm删除包的操作）

pip

需要，手动安装一些pip包，个人虚拟机的原因有些pip包很难安装上，在install xxxx后面加上-i https://pypi.tuna.tsinghua.edu.cn/simple可以解决网络不可达的问题

安装crypto, pycrypto 已停止更新, 使用 pycryptodome 
pip3 install pycryptodomepip3 install matplotlib PyQt5 pyqtgraph
pip3 install capstone这两个是安装jefferson中requirement.txt里面的包
pip install cstruct==2.1
pip install python-lzo==1.14

./deps.sh 命令，不能出错，某些依赖没有安装可能会导致解包失败，我直接运行sudo ./deps.sh会出现非常多的错误，所以就把他拆开了，一步一步运行一步一步安装

sudo apt-get install mtd-utils gzip bzip2 tar arj lhasa p7zip p7zip-full cabextract cramfsprogs cramfsswap squashfs-tools sleuthkit default-jdk lzop srecord

（这一步忘记装没装了）软件包 cramfsprogs 包含命令 cramfsck, 在新版 ubuntu 和 debian 中已被移除, 直接下载了旧版的包然后使用 dpkg 安装

wget http://mirrors.tuna.tsinghua.edu.cn/debian/pool/main/c/cramfs/cramfsprogs_1.1-6_amd64.deb
sudo dpkg -i cramfsprogs_1.1-6_amd64.deb
rm cramfsprogs_1.1-6_amd64.deb

在binwalk文件夹下：cd binwalk

安装 sasquatch

apt install build-essential liblzma-dev liblzo2-dev zlib1g-dev
git clone https://github.com/devttys0/sasquatch
cd sasquatch
./build.sh

sasquatch和squashfs-tools工具的安装和使用-CSDN博客
我好像还装了一个交squashfs-tools的东西，当时在所有的东西都装好了之后发现binwalk不能解压squashfs文件装的

$ git clone https://github.com/plougher/squashfs-tools.git
$ cd ./squashfs-tools/squashfs-tools
$ sudo make && sudo make install

或者$ sudo apt-get install squashfs-tools
但实际上没解决我的问题，我的问题后面解决了是python默认版本为2.7（过低）导致的

安装 jefferson

这两组命令我都试了，不知道哪个起作用

# jefferson 用于提取 JFFS2 文件系统
apt install python-pip
apt install liblzma-dev
pip2 install pyliblzma cstruct
pip2 install git+https://github.com/sviehb/jefferson.git

大致思路：
git clone https://github.com/sviehb/jefferson.git
cd jefferson
sudo apt update
sudo apt install python3-pip liblzo2-dev
sudo python3 -m pip install -r requirements.txt
sudo python3 setup.py install手动安装python包
pip3 install python-lzo==1.14 -i https://pypi.tuna.tsinghua.edu.cn/simplepip3 install cstruct==2.1 -i https://pypi.tuna.tsinghua.edu.cn/simple
然后sudo python3 setup.py install
输出：
running install_lib
creating /usr/local/lib/python3.8/dist-packages/jefferson
copying build/lib/jefferson/__init__.py -> /usr/local/lib/python3.8/dist-packages/jefferson
copying build/lib/jefferson/rtime.py -> /usr/local/lib/python3.8/dist-packages/jefferson
copying build/lib/jefferson/jffs2_lzma.py -> /usr/local/lib/python3.8/dist-packages/jefferson
byte-compiling /usr/local/lib/python3.8/dist-packages/jefferson/__init__.py to __init__.cpython-38.pyc
byte-compiling /usr/local/lib/python3.8/dist-packages/jefferson/rtime.py to rtime.cpython-38.pyc
byte-compiling /usr/local/lib/python3.8/dist-packages/jefferson/jffs2_lzma.py to jffs2_lzma.cpython-38.pyc
running install_scripts
copying build/scripts-3.8/jefferson -> /usr/local/bin
changing mode of /usr/local/bin/jefferson to 755
running install_egg_info
Writing /usr/local/lib/python3.8/dist-packages/jefferson-0.4.1.egg-info

安装 ubi_reader

# ubi_reader 用于提取 UBIFS 文件系统
apt install liblzo2-dev
pip3 install python-lzo
pip3 install git+https://github.com/jrspruitt/ubi_reader.git

输出

sunny2004@sunny2004-VirtualBox:~/my_files/binwalk/ubi_reader$ pip3 install git+https://github.com/jrspruitt/ubi_reader.git
Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple
Collecting git+https://github.com/jrspruitt/ubi_reader.gitCloning https://github.com/jrspruitt/ubi_reader.git to /tmp/pip-req-build-0id1w32nRunning command git clone -q https://github.com/jrspruitt/ubi_reader.git /tmp/pip-req-build-0id1w32nInstalling build dependencies ... doneGetting requirements to build wheel ... donePreparing wheel metadata ... done
Collecting lzallright<0.3.0,>=0.2.1Downloading https://pypi.tuna.tsinghua.edu.cn/packages/e6/c0/7bed5bafcab95436ff78469a0a6c32554e2a3c291bf0227a111062ad6dda/lzallright-0.2.3-cp38-abi3-manylinux_2_17_x86_64.manylinux2014_x86_64.whl (1.3 MB)|████████████████████████████████| 1.3 MB 570 kB/s 
Building wheels for collected packages: ubi-readerBuilding wheel for ubi-reader (PEP 517) ... doneCreated wheel for ubi-reader: filename=ubi_reader-0.8.9-py3-none-any.whl size=70374 sha256=c72e0b9279c9179d9d65b0fe8b706328f52420ac006bc8c68e1a506cd1563ad3Stored in directory: /tmp/pip-ephem-wheel-cache-h4mnk3l_/wheels/c6/3e/0b/f2a5b3a8dd9f986a3f787cd69f1142e62b3b38852b01875c31
Successfully built ubi-reader
Installing collected packages: lzallright, ubi-reader
Successfully installed lzallright-0.2.3 ubi-reader-0.8.9

安装 yaffshiv

试了两组命令

# 安装 yaffshiv 用于提取 YAFFS 文件系统
pip2 install git+https://github.com/devttys0/yaffshiv

git clone https://github.com/devttys0/yaffshiv
然后到yaffshiv目录下，sudo python setup.py

sunny2004@sunny2004-VirtualBox:~/my_files/binwalk/yaffshiv$ sudo python setup.py install
[sudo] sunny2004 的密码： 
running install
running build
running build_scripts
running install_scripts
copying build/scripts-2.7/yaffshiv -> /usr/local/bin
changing mode of /usr/local/bin/yaffshiv to 775
running install_egg_info
Writing /usr/local/lib/python2.7/dist-packages/yaffshiv-0.1.egg-info

上面sudo ./deps.sh解决完

解决到最后一步：
sudo python setup.py install
出现：

Installed /usr/local/lib/python3.11/dist-packages/binwalk-2.3.3+cddfede-py3.11.egg
Processing dependencies for binwalk==2.3.3+cddfede
Finished processing dependencies for binwalk==2.3.3+cddfede

安装好了
再次输入binwalk，就会出现binwalk的版本号

报错汇总

报错：qt5base-dev

How To Install qtbase5-dev-tools on Kali Linux | Installati.one解决方法：
安装qtbase5-dev
然后再去deps.sh里面把qt5base-dev删掉

报错SetuptoolsDeprecationWarning: setup.py install is deprecated. setuptools版本不匹配

输入 sudo python setup.py install
错误：

/usr/lib/python3/dist-packages/setuptools/_distutils/cmd.py:66: SetuptoolsDeprecationWarning: setup.py install is deprecated.
!!
********************************************************************************Please avoid running ``setup.py`` directly.Instead, use pypa/build, pypa/installer, pypa/build orother standards-based tools.See https://blog.ganssle.io/articles/2021/10/setup-py-deprecated.html for details.********************************************************************************!!self.initialize_options()
/usr/lib/python3/dist-packages/setuptools/_distutils/cmd.py:66: EasyInstallDeprecationWarning: easy_install command is deprecated.
!!********************************************************************************Please avoid running ``setup.py`` and ``easy_install``.Instead, use pypa/build, pypa/installer, pypa/build orother standards-based tools.See https://github.com/pypa/setuptools/issues/917 for details.********************************************************************************!!self.initialize_options()
warning: install_lib: 'build/lib' does not exist -- no Python modules to installzip_safe flag not set; analyzing archive contents...

这实际上是setuptools的问题
SetuptoolsDeprecationWarning: setup.py install is deprecated. Use build and pip - 知乎 (zhihu.com)
最近在编译时候发现个报错：SetuptoolsDeprecationWarning: setup.py install is deprecated. Use build and pip and other standards-based tools.

可以看到我之前安装的setuptools版本是65.6.3，版本过高，尝试降低版本。
使用命令pip uninstall setuptools将高版本setuptools卸载使用命令pip install setuptools==58.2.0
安装指定较低版本setuptools如果网络不可达就：
pip install setuptools==58.2.0 -i https://pypi.tuna.tsinghua.edu.cn/simple 安装

然后再回到python setup.py install继续

报错The Python LZMA module could not be found

WARNING: The Python LZMA module could not be found. It is *strongly* recommended that you install this module for binwalk to provide proper LZMA identification and extraction results.

手动安装：apt-get install python-lzma

报错sasquatch

WARNING: Extractor.execute failed to run external extractor 'sasquatch -p 1 -le -d '%%squashfs-root%%' '%e'': [Errno 2] No such file or directoryWARNING: Extractor.execute failed to run external extractor 'sasquatch -p 1 -be -d '%%squashfs-root%%' '%e'': [Errno 2] No such file or directory1648424       0x192728        Squashfs filesystem, little endian, non-standard signature, version 3.0, size: 6099215 bytes, 447 inodes, blocksize: 65536 bytes, created: 2016-03-10 04:34:22

解决办法就是安装sasquath，或者sasquath没装好
原文链接：https://blog.csdn.net/yalecaltech/article/details/104244818

报错AttributeError: ‘module’ object has no attribute ‘DEVNULL’

这个是我真正的核心问题，并且困扰很久，因为他跟binwalk本身没有关系，搜索资料的时候太费劲了
Python 2.7中subprocess模块没有DEVNULL的处理方法_subprocess.devnull-CSDN博客
很简单，修改默认python的版本为3.8就可以了

sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ python 这是默认的2.7的时候
Python 2.7.18 (default, Jul  1 2022, 12:27:04) 
[GCC 9.4.0] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> exit
Use exit() or Ctrl-D (i.e. EOF) to exit
>>> exit()sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ python3 python3对应的是3.8
Python 3.8.10 (default, Nov 22 2023, 10:22:35) 
[GCC 9.4.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> exit()sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ python --version
Python 2.7.18sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ $ sudo update-alternatives --config python    这个时候则表示 Python 的替代版本尚未被update-alternatives 命令识别。想解决这个问题，我们需要更新一下替代列表，将python2.7 和 python3.8 放入其中。
$：未找到命令sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ sudo update-alternatives --config python
[sudo] sunny2004 的密码： 
链接组 python (提供 /usr/bin/python)中只有一个候选项：/usr/bin/python2.7
无需配置。sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ sudo update-alternatives --config python
链接组 python (提供 /usr/bin/python)中只有一个候选项：/usr/bin/python2.7
无需配置。sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ whereis python
python: /usr/bin/python2.7-config /usr/bin/python3.8-config /usr/bin/python /usr/bin/python3.8 /usr/bin/python2.7 /usr/lib/python3.9 /usr/lib/python3.8 /usr/lib/python2.7 /etc/python3.8 /etc/python2.7 /usr/local/lib/python3.8 /usr/local/lib/python2.7 /usr/include/python3.8 /usr/include/python2.7 /usr/share/pythonsunny2004@sunny2004-VirtualBox:~/my_files/firmware$ update-alternatives --list python
/usr/bin/python2.7sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ update-alternatives --install /usr/bin/python python /usr/bin/python2.7 1
\update-alternatives: 错误: 无法创建文件 /var/lib/dpkg/alternatives/python.dpkg-tmp: 权限不够sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ sudo update-alternatives --install /usr/bin/python python /usr/bin/python2.7 1sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ update-alternatives --install /usr/bin/python python /usr/bin/python3.8 2
update-alternatives: 使用 /usr/bin/python3.8 来在自动模式中提供 /usr/bin/python (python)
update-alternatives: 错误: 新建符号链接 /etc/alternatives/python.dpkg-tmp 时出错: 权限不够sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ sudo update-alternatives --install /usr/bin/python python /usr/bin/python3.8 2
update-alternatives: 使用 /usr/bin/python3.8 来在自动模式中提供 /usr/bin/python (python)
sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ update-alternatives --list python
/usr/bin/python2.7
/usr/bin/python3.8
sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ update-alternatives --config python
有 2 个候选项可用于替换 python (提供 /usr/bin/python)。选择       路径              优先级  状态
------------------------------------------------------------
* 0            /usr/bin/python3.8   2         自动模式1            /usr/bin/python2.7   1         手动模式2            /usr/bin/python3.8   2         手动模式要维持当前值[*]请按<回车键>，或者键入选择的编号：0 
sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ python
Python 3.8.10 (default, Nov 22 2023, 10:22:35) 
[GCC 9.4.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> exit()
sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ 替换成功了sunny2004@sunny2004-VirtualBox:~/my_files/firmware$ python2
Python 2.7.18 (default, Jul  1 2022, 12:27:04) 
[GCC 9.4.0] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> exit()
sunny2004@sunny2004-VirtualBox:~/my_files/firmware$

装个QQ传文件方便

https://im.qq.com/download/
在这里下载linux版本的，x86,deb然后在文件夹下运行
└─$ sudo dpkg -i linuxqq_3.2.3-19189_amd64.deb
然后就可以在应用程序里搜到了
登录就可以了

# FirmAE

安装之前一定要保证binwalk可以顺利安装
安装步骤

$ git clone --recursive https://github.com/pr0v3rbs/FirmAE
$ ./download.sh 这里面有27个文件，git有问题连接不上，我手动下载下来的，放到FirmAE新建一个文件夹binaries里面
$ ./install.sh

pr0v3rbs/FirmAE: Towards Large-Scale Emulation of IoT Firmware for Dynamic Analysis (github.com)这里面就写的很详细了，主要遇到的问题还是binwalk的

FirmAE的工作模式分为5种：-c检查是否能模拟、-a漏洞分析、-r固件模拟的运行、-d用户级的调试、-b内核级的调试。

# 命令
sudo ./run.sh -c <brand> <firmware>
sudo ./run.sh -a <brand> <firmware>
sudo ./run.sh -r <brand> <firmware>
sudo ./run.sh -d <brand> <firmware>
sudo ./run.sh -b <brand> <firmware>

其中，<firmware>是固件路径，<brand>是固件的牌子，这个可以随意写。

在对固件模拟前，尽量先-c进行检查。在检查之后，运行和调试时的模拟速度也会变快。

他现在动了一点，然后就又不动了，啊啊啊好离谱，这个-c模式时检查是否可以模拟和调试的，检查固件是否可以仿真，会给出仿真成功后可以访问web页面的ip,或是仿真失败给出仿真失败的原因比如固件提取失败、网络构建失败、服务启动失败等，比如这样：sudo ./run.sh -c DIR820L /home/iotsec/DIR820LA1_FW105B03.bin
到了[*] infer network start!!!的时候不要着急，稍微等一等

后面我再模拟的时候就报错了，什么需要更改没有权限之类的，有可能是权限问题：
image下的文件我把他全部修改成所有权限都打开了
修改文件夹下所有文件的权限：
sudo chmod -R 777 filename

FirmAE固件模拟及IOT漏洞复现分析入门 | CTF导航 (ctfiot.com)这是我调试FirmAE的参考链接
执行sudo ./run.sh -r DIR820L /home/iotsec/DIR820LA1_FW105B03.bin命令
进行固件模拟

sunny2004@sunny2004-VirtualBox:~/my_files/my_install/FirmAE$ sudo ./run.sh -r WRT54GL FW_WRT54GL_4.30.18.006_ETSI_20160108.bin 
[sudo] sunny2004 的密码： 
[*] FW_WRT54GL_4.30.18.006_ETSI_20160108.bin emulation start!!!
[*] extract done!!!
[*] get architecture done!!!
[*] FW_WRT54GL_4.30.18.006_ETSI_20160108.bin already succeed emulation!!![IID] 3
[MODE] run
[+] Network reachable on 192.168.1.1!
[+] Web service on 192.168.1.1
Creating TAP device tap3_0...
Set 'tap3_0' persistent and owned by uid 0
Bringing up TAP device...
Creating TAP device tap3_1...
Set 'tap3_1' persistent and owned by uid 0
Bringing up TAP device...
Starting emulation of firmware... 192.168.1.1 true true 12.048628845 13.674513941

中出现两个true则证明模拟成功
Starting emulation of firmware… 192.168.1.1 true true 12.048628845 13.674513941
然后我们就可以使用浏览器访问http://192.168.0.1
出现如下界面则表明我们成功模拟了一台D-Link路由器

退出的话，回到终端，ctrl+c就可以关掉了

在浏览器输入192.168.0.1就可以看到模拟的界面了
使用空口令点击Login即可直接进入路由器后台管理界面
NETWORK SETTINGS功能处存在命令注入漏洞

Burpsuite

Ubuntu安装Burp Suite–史上最详细教程_ubuntu安装burpsuite-CSDN博客
里面有百度网盘的链接：链接：https://pan.baidu.com/s/1OqiYpRr2XnWPw6B1Tum2hw?pwd=2001 提取码：2001
下载之后，解压
用apt安装java

sunny2004@sunny2004-VirtualBox:~/my_files/my_install$ sudo apt install default-jre
[sudo] sunny2004 的密码： 
正在读取软件包列表... 完成
正在分析软件包的依赖关系树       
正在读取状态信息... 完成       
default-jre 已经是最新版 (2:1.11-72)。
default-jre 已设置为手动安装。
升级了 0 个软件包，新安装了 0 个软件包，要卸载 0 个软件包，有 62 个软件包未被升级。

然后启动jar包

sunny2004@sunny2004-VirtualBox:~/my_files/my_install$ java -jar BurpLoaderKeygen.jar 
Gtk-Message: 17:00:30.866: Failed to load module "canberra-gtk-module"

手动点run 激活burp安装成功即可
点ok，勾选框框（its performance），点同意
然后就要破解了，按照教程一步一步来，很顺利。