IOT设备文件系统与提取

已于 2024-01-13 16:10:10 修改
阅读量1k 收藏 12
点赞数 19
文章标签: 物联网 网络
于 2024-01-09 11:30:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLopache/article/details/135476110
版权

1、路由器文件系统

我们通常所说的更新路由器是指更新路由器的固件,不同的路由器使用了不同呃硬件平台、操作系统及固件。通常情况下,路由器的固件中包含操作系统的内核及文件系统。

1.1、路由器固件

路由器固件不是硬件,而是软件,在路由器中,它通常是被固化在只读存储器中的,所以称为固件。

在进行漏洞分析时获取路由器固件的通常有两种方式:

一、从路由器厂商提供的更新网站下载;

二、通过硬件接入,从路由器的Flash中提取固件。

在这里插入图片描述

路由器固件中包含了该路由器中所有的可执行程序及配置文件信息,这些信息对于我们进行路由器漏洞的分析和挖掘都至关重要。获取固件之后,我们就可以从固件中分离文件系统了。

1.2、文件系统

文件系统是操作系统的重要组成部分,是操作运行的基础。不同的路由器使用的文件系统格式不尽相同。根文件系统会被打包成当前路由器所使用的文件系统格式,然后组装到固件中。

Squashfs是一个只读格式的文件系统,具有超高压缩率,其压缩率最高可达34%。当系统启动后,会将文件系统保存在一个压缩过的文件系统的文件中,这个文件可以使用换回的形式挂载并对其中的文件进行访问,当进程需要某些文件时,仅将对应部分的压缩文件解压缩。

最低0.47元/天 解锁文章
LLopache
关注
  • 19
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入学习华为云IOT云平台与LiteOS轻量级物联网系统
04-18 6231
随着互联网海量数据的爆发式增长,物联网、人工智能、大数据、5G新科技手段的不断推进,人们已走进万物互联的时代。生活周边所有的物体都可以连接上云端管理,目前不仅仅是生活家电、实体设备、农业大棚上云;现在宠物、农场的牲畜、动物园的动物都已经上云,通过传感器上报的数据,在云上可以实时查看这些动物的身体情况,生活环境的指标等等。 设备上云都需要搭建一个物联网云平台,作为设备的云端大脑,搭建一个完善的云端物联网平台是非常耗费资金、人力的,好在市面上已经有很多大公司提供了物联网平台服务。
浅谈 IOT 系统闭环架构
小浩子的博客
03-04 6571
抛砖引玉:未来某一个周末下午2点,阳光明媚,从窗外照进来,微风拂面,我在客厅的沙发悠闲的躺下,叫唤:“小沙小沙,给我播放一首催眠的纯音乐,再给我的后背按摩,10分钟就好了”。沙发便照做了,除了按我说的做,它还通过接触我的皮肤分析我身体的健康状况,然后把信息告诉家里的空调,空调自动调节我最适合的湿度和温度。当我小睡一会,3点多醒来的时候,想冲个凉,于是告诉沙发,帮我加热水,当然沙发通过接触我的头发,...
iot rootkit 学习 lesson 11 创建IoT固件:根文件系统
磬玥凝潇的博客
05-31 158
iot rootkit 学习 lesson 11 创建IoT固件:根文件系统 输入 arm-make menuconfig 命令 选择External toolchain选项 选择Custom toolchain选项 修改为 关闭Linux Kernel选项 关闭U-Boot选项 保存退出 ...
物联网IoT安全教程(一)-- 提取 IoT 固件
安全杂货铺
01-08 3119
PS:本文所用到的程序见https://github.com/G4rb3n/IoT_Sec_Tutorial 首先我们需要安装固件提取工具 binwalk,由于该工具的安装流程比较繁琐,建议直接使用Kali Linux,该系统默认安装有 binwalk。 https://github.com/ReFirmLabs/binwalk 提取固件系统的参数是-e,我们可以加上-t -vv参数查看详细的提...
IOT设备固件介绍及提取
xu_xy1的博客
01-03 5201
IOT设备固件介绍及提取 前言 在常见的 IOT 产品中,一般采用嵌入式 linux 系统开发,对芯片分析主要目的之一就是获取到硬件系统的固件,从固件中分析可能存在的安全风险。 固件一般存储在 ROM 中,ROM 是只读存储器(Read-Only Memory)的简称,是一种只能读出事先所存数据的固态半导体存储器。其特性是一旦储存资料就无法再将之改变或删除。通常用在不需经常变更资料的电子或电脑系统...
IoT渗透系列(四)固件提取
weixin_39224267的博客
05-09 2908
IoT产品渗透系列(四)@TOC 固件提取的经验记录 使用工具 1.风枪(温度:有铅锡熔点是183℃,拆除理想温度是185~190℃。无铅锡熔点是217℃拆除理想温度是235℃。实际操作更复杂,要多练习才能完好的把芯片取下。) 2.助焊剂 3.镊子 4.RT809H编程器 or SUPERPRO610P编程器 使用热风枪脱焊,摘取芯片 1.将热风枪温度调节到280度,使用3挡风 吹30s上下,进行脱焊 清洗处理摘取出来的芯片 刚摘去出的芯片的引脚需要进行清洗 1.对于锡渣使用烙铁(低温度200)对其进行擦
提取iot设备固件的思路
CZ010822的博客
03-29 485
显示内存,能够把内存显示出来。发现只要是Nor flash,md可以把Nor flash的内容显示出来(因为nor flash可以通过CPU直接寻址),这就相当于md命令可以提取固件。如果还是找不到的话就重启一下,重启时不要打断,看它会不会打印更多flash地址分布信息,通过这些信息基本就能找到起始地址把固件提取出来了。第二步,用md命令提取固件信息。Level2级别是Nand flash里有其他文件系统,这里有一个命令先把nand flash读到内存,然后用md把内存读出来,这个简单的思路就可以搞定了。
家用智能IOT设备间的架构交互与通信,以及安全攻击面
qq_35337408的博客
07-01 1521
1设备间架构 当前大部分智能设备采用的是“智能设备终端” “云服务端” “移动终端 APP”系统架构,个别情况可能缺少云端或者APP端。简图如下 移动终端APP通过蓝牙、Wi-Fi、ZigBee等方式管理智能设备,智能设备则通过网络将需要保存的数据上传到云服务端(包括:数据,配置等)。 以智能摄像头为例,首先需要在手机上下载 APP、注册并登录;接着用 APP 扫描设备底部的二维码添加设备, 添加过程中,APP中会提示给摄像头配置网络,APP给摄像头配置网络的方法比较...
iot.zip_IOT matlab_matlab 数据提取程序
07-15
在MATLAB中调用.sh文件,可能是为了执行某些系统级操作,比如读取来自IoT设备的数据或者预处理数据。 数据提取是数据科学过程中的关键步骤,它可能包括从日志文件、数据库或其他数据源获取信息。在这个项目中,.sh...
NB-IoT模块原理图.pdf
05-18
NB-IoT模块原理图 NB-IoT(NarrowBand-Internet of Things)是一种低功耗宽带物联网技术,主要...NB-IoT模块原理图展示了NB-IoT技术的核心组件和信号线路,了解这些组件和信号线路对于设计和开发NB-IoT设备非常重要。
iot-data-ingestion:一种微服务,用于从使用Lagom框架编写的IoT设备提取大量数据
04-28
作为系统操作员,我希望能够检索任何家庭的日常使用数据,以便我可以计算他们的使用账单。 为了帮助开发,已提供了包含3个家庭的虚拟数据的CSV文件 约束条件 第一个服务应负责接收家庭消费数据,将其汇总为30分钟...
行业分类-设备装置-一种恶意文件云环境下跨平台检测方法及系统.zip
09-10
标签“行业分类-设备装置-一种恶意文件”进一步细化了主题,强调了这个话题在设备和装置层面的应用,意味着可能涉及到硬件、嵌入式系统或者物联网(IoT)设备的安全防护。 压缩包内的文件“一种恶意文件云环境下跨...
基于springboot+kafka+echarts的IoT数据分析系统.zip
08-16
这个系统旨在收集、处理并可视化来自各种IoT设备的数据,为决策提供支持。 1. **Spring Boot**: Spring Boot是Java开发中的一个微服务框架,它简化了创建独立的、生产级别的基于Spring的应用程序过程。Spring ...
【MQTT协议与IoT通信】MQTT协议的使用和管理
weixin_39372311的博客
07-24 1638
MQTT是一种基于发布/订阅模式的消息传输协议,由IBM于1999年提出,旨在实现轻量级、低带宽、可靠的消息传输。它特别适用于资源受限的设备(如传感器、微控制器)和不稳定的网络环境(如移动通信、卫星通信)。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 625
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 397
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备
使用 WebSocket 实现实时聊天
weixin_44976692的博客
07-28 921
在现代网络应用中,实时聊天功能已经成为用户体验的重要组成部分。无论是社交媒体平台、在线客服系统还是多人在线游戏,实时聊天功能都为用户提供了即时沟通的便利。实现实时聊天的技术有很多种,其中 WebSocket 是最受欢迎和高效的解决方案之一。本文将介绍如何使用 WebSocket 实现一个简单的实时聊天应用,包括 WebSocket 的基本概念、服务端和客户端的实现、以及一些可能的优化和扩展。WebSocket 是一种在单个 TCP 连接上进行全双工、双向交互的协议。
TCP和UDP协议的区别以及原理
最新发布
2301_78276982的博客
07-30 827
该文章是看了很多的网上的博主写的关于TCP和UDP做的总结,我呢也想着关于自己的想法,带大家重新认知了一下TCP和UDP的原理以及区别,做一个简单的梳理和总结,希望能给予你们一些启发。
物联网语义自适应系统:理论与应用探讨
3. **上下文分析与管理**:研究涉及上下文数据的收集、处理和分析方法,以提取关键信息,支持系统决策。 4. **系统架构与实现**:论文详细阐述了基于语义的多目的上下文自适应系统的体系结构,包括硬件、软件和网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值