weixin_45209963的博客

咳咳咳，第四篇力，今天要端上来的是谁呢，让我康康…Makenetork.py，就决定是你了！堂堂连载！以上颠佬发言请自行无视…本周给大家带来的是的分析，主要涉及qemu模拟与网络构建部分。这里也包括了论文中重要的预模拟部分，有不少函数就是用于执行预模拟以及用于从预模拟的log中提取信息。该脚本中依然有不少类似语法糖的命令封装函数，例如等。至于其他较为重要的函数，依然按照惯例，一个个进行介绍。

这是FirmAE源码粗读系列的第三篇。这次的分析目标是scripts目录下的、、与，来探索一下FirmAE对qemu镜像的封装和对文件系统的修补过程。

本篇主要聚焦于文件提取脚本，该文件在目录下。该脚本实质上是利用binwalk来提取文件，拥有两个模式——nf和np。前者用于提取构建镜像所需的必要文件/目录，后者用于提取固件中的内核，两个选项可以同时开启。

这篇一直说着要写结果一直鸽来着…争取长期诈尸式更新目标是对FirmAE的源码做一个大致梳理，供日后参考。由于FirmAE本身就是基于firmdyne的二开成品，而且基本上没有修改firmdyne的代码与代码结构，所以本文实际上也是对firmdyne代码的一个梳理。顺便还能给大家看看什么叫狗尾续貂FirmAEutil还没看 不知道干嘛的source工具包文件夹，包括了重要的提取器extractor、hook掉nvram调用的libnvram和比较一般的固件爬虫scraper、console。

【FirmAE论文节译】FirmAE: Towards Large-Scale Emulation of IoT Firmware for Dynamic Analysis