Update to v2.1 & Update README.md

secnotes · web-flow · commit 891b5e3fb6a8 · 2021-06-29T17:54:42.000+08:00
diff --git a/README.md b/README.md
@@ -7,16 +7,17 @@
 
 上游项目支持：[binwalk](https://github.com/ReFirmLabs/binwalk)、[firmadyne](https://github.com/firmadyne/firmadyne)、[firmware-analysis-toolkit](https://github.com/attify/firmware-analysis-toolkit)
 
-**firmware-analysis-plus**（**FAP**）主要用于常见**路由器固件的仿真**，可以进行固件的安全测试。感谢以下开源项目：`binwalk` 提供优秀的固件提取 API，`firmadyne` 提供优秀的固件仿真核心支持，`firmware-analysis-toolkit` 提供简化流程的思想。
+**firmware-analysis-plus**（**fap**）主要用于常见**路由器固件的仿真**，可以进行固件的安全测试。感谢以下开源项目：`binwalk` 提供优秀的固件提取 API，`firmadyne` 提供优秀的固件仿真核心支持，`firmware-analysis-toolkit` 提供简化流程的思想。
+
+**fap** 只是站在巨人的肩膀上，做出改进和定制，提供一个更加高效的仿真平台。包括精简不必要组件，优化仿真流程，优化网络环境大幅压缩安装时间，修复若干 `bug`，一键仿真固件。其原理主要包括两点
 
-**FAP** 只是站在巨人的肩膀上，做出改进和定制，提供一个更加高效的仿真平台。包括精简不必要组件，优化仿真流程，优化网络环境大幅压缩安装时间，修复若干 `bug`，一键仿真固件。其原理主要包括两点
 - `qemu` 提供多种架构指令的模拟，使用预先编译好的内核启动固件中的核心业务
 - 多数嵌入式设备含有一个 `nvram` 芯片，保存一些重要的配置信息，`firmadyne` 实现一个新的 `libnvram.so` 库文件，通过代码模拟固件启动时加载 `nvram` 配置信息的行为。
 
 
 | FAP 版本                                                     | python 版本      | 支持系统                                        | 安装方法                                                     |
 | ------------------------------------------------------------ | ---------------- | ----------------------------------------------- | ------------------------------------------------------------ |
-| [v0.1](https://github.com/liyansong2018/firmware-analysis-plus/releases/tag/0.1) | python2、python3 | Ubuntu16.04、Ubuntu 18.04、Kali 2020.02         | [FAP v0.1 版本手册](https://github.com/liyansong2018/firmware-analysis-plus/wiki/FAP-v0.1-%E7%89%88%E6%9C%AC%E6%89%8B%E5%86%8C) |
+| [v0.1](https://github.com/liyansong2018/firmware-analysis-plus/releases/tag/0.1) | python2、python3 | Ubuntu16.04、Ubuntu 18.04、Kali 2020.02         | [fap v0.1 版本手册](https://github.com/liyansong2018/firmware-analysis-plus/wiki/FAP-v0.1-%E7%89%88%E6%9C%AC%E6%89%8B%E5%86%8C) |
 | [v1.0](https://github.com/liyansong2018/firmware-analysis-plus/releases/tag/1.0) | python2、python3 | Beta                                            | Beta                                                         |
 | [v2.0](https://github.com/liyansong2018/firmware-analysis-plus/releases/tag/2.0) | python3          | Kali 2020.04（不支持 Ubuntu 20.04，其他未测试） | 如下所示                                                     |
 
@@ -33,7 +34,7 @@ cd binwalk
 sudo python3 setup.py install
 ```
 
-## 安装 FAP
+## 安装 fap
 
 ```shell
 git clone https://github.com/liyansong2018/firmware-analysis-plus.git
@@ -48,35 +49,68 @@ cd firmware-analysis-plus
 ## 运行
 
 ```
-./fat.py -q ./2.5.0/ ./testcases/wnap320_V3.7.11.4_firmware.tar
+┌──(lys㉿kali)-[~/Documents/IoT/firmware-analysis-plus]
+└─$ ./fat.py -q ./2.5.0/ ./testcases/wnap320_V3.7.11.4_firmware.tar                
+
+             
+                ______   _                ___                 
+                |  ___| (_)              / _ \                
+                | |_     _   _ __ ___   / /_\ \  _ __    ___  
+                |  _|   | | | '_ ` _ \  |  _  | | '_ \  / __| ++
+                | |     | | | | | | | | | | | | | | | | \__ \ 
+                \_|     |_| |_| |_| |_| \_| |_/ |_| |_| |___/
+
+                Welcome to the Firmware Analysis Plus - v2.1
+ By lys - https://github.com/liyansong2018/firmware-analysis-plus | @liyansong
+    
+[+] Firmware: wnap320_V3.7.11.4_firmware.tar
+[+] Extracting the firmware...
+[+] Image ID: 3
+[+] Identifying architecture...
+[+] Architecture: mipseb
+[+] Building QEMU disk image...
+[+] Setting up the network connection, please standby...
+[+] Network interfaces: [('brtrunk', '192.168.0.100')]
+[+] Using qemu-system-mips from /home/lys/Documents/IoT/firmware-analysis-plus/qemu-builds/2.5.0
+[+] All set! Press ENTER to run the firmware...
+[+] When running, press Ctrl + A X to terminate qemu
+
 ```
 
-![run](images/run.png)
+此时回车，可以进入路由器的 shell，也可以打开 Web 端路由器管理页面。
+
+
 
 ## 重置和删除中间文件
 
 ```shell
 ./reset.py
 ```
 
-博客：[开源固件仿真平台FAP对嵌入式固件的模拟与定制](https://www.freebuf.com/sectool/264053.html)
+## 定制
 
-# V2.0 变化
+参见博客：[开源固件仿真平台fap对嵌入式固件的模拟与定制](https://www.freebuf.com/sectool/264053.html)
 
-- 安装流程进一步简化，增加新版本库的支持，删除冗余库
-- 移除 `python2`，之前的版本需要 `python2` 和 `python3` 的同时支持
-- 移除 `setup2kali.sh`，同时修改 `setup.sh`
-- 修改 `firmadyne` 源码中的 `inferNetwork.sh` 文件
-- 修改 `firmaydne` 源码中的 `extractor.py` 文件
-- 修改 `binwalk` 安装脚本
+## FAQ
 
-欢迎提交修改代码，pull requests！
+### 编译 binwalk 失败怎么办？
+
+如果已经编译好了 `binwalk`，可以使用如下命令进行固件仿真
+
+```shell
+./fat.py -q ./2.5.0/ ./testcases/wnap320_V3.7.11.4_firmware.tar 
+```
+
+如果编译 `binwalk` 失败，也没关系，`fap` 也支持不使用 `binwalk` 接口的模式，但是需要我们预先解压固件中的文件系统，并重新打包
 
-# FAQ
+```shell
+tar -czvf test.tar.gz *		# 一定要在固件文件系统的根目录下重新打包
+./fat.py -q ./2.5.0/ -b 0  ./testcases/test.tar.gz
+```
 
-## FAP 支持的固件
+### 支持的固件
 
-FAP 通用版（上游 firmadyne 项目提供）
+fap 通用版（上游 firmadyne 项目提供）
 
 - [wnap320_V3.7.11.4_firmware.tar](https://github.com/liyansong2018/firmware-analysis-plus/tree/master/testcases)
 - DIR-601_REVB_FIRMWARE_2.01.BIN
@@ -92,8 +126,28 @@ FAP 通用版（上游 firmadyne 项目提供）
 - **DIR-300A1_FW105b09.bin**
 - HG532eV100R001C01B020_upgrade_packet.bin
 
-FAP 定制版（针对特定固件定制的版本）
+fap 定制版（针对特定固件定制的版本）
 
 - [FAP-DIR2640.tar.bz2](https://github.com/liyansong2018/firmware-analysis-plus/releases)
 - TL-WR802N(US)_V4_200
 - Archer_C50v5_US_0.9.1_0.2
+
+## 版本更新说明
+
+### v2.0
+
+- 安装流程进一步简化，增加新版本库的支持，删除冗余库
+- 移除 `python2`，之前的版本需要 `python2` 和 `python3` 的同时支持
+- 移除 `setup2kali.sh`，同时修改 `setup.sh`
+- 修改 `firmadyne` 源码中的 `inferNetwork.sh` 文件
+- 修改 `firmaydne` 源码中的 `extractor.py` 文件
+- 修改 `binwalk` 安装脚本
+
+### v2.1
+
+- 增加无binwalk模式
+- 修改若干描述
+- 修复mips架构不能调试的问题
+
+
+欢迎提交修改代码，pull requests！
