论文阅读总结:The Nexmon firmware analysis and modification framework: Empowering researchers to enhance Wi

最新推荐文章于 2024-06-10 09:47:46 发布
最新推荐文章于 2024-06-10 09:47:46 发布
阅读量636 收藏 3
点赞数 2
分类专栏: 研究生论文阅读 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luciferwjd/article/details/119911363
版权
本文介绍了针对Broadcom Wi-Fi芯片的Nexmon固件分析和修改框架,旨在帮助研究人员增强Wi-Fi安全性。研究涉及芯片的信号传输和接收路径、可编程状态机、ARM处理器,以及固件加载和安全性分析。Nexmon提供了一种在运行时动态补丁固件的方法,支持自定义目标,如监控模式和帧注入,同时提出了提高固件安全性的措施。
摘要由CSDN通过智能技术生成

论文阅读总结:The Nexmon firmware analysis and modification framework: Empowering researchers to enhance Wi-Fi devices(Nexmon固件分析和修改框架:授权研究人员增强无线设备)

专有名词

  • FPGA( field-pro-grammable gate arrays ):现场可编程门阵列
  • DMA:寄存器
  • MIMO(multiple-input multiple-output):多输入输出
  • CTC(cross-technology communication):跨设备通信(异构无线网)
  • PSM(programmable state machine):可编程状态机
  • QAM(quadrature amplitude modulate):正交幅度调制信号
  • IQ(inphase and quadrature):正交信号
  • PHYs:物理层设备
  • FIFO(First Input First Output):先进先出存储器
  • D11
  • CORDIC
  • DSSS(direct sequence spread spectrum):直接序列扩频(802.11b/g)
  • OFDM(orthogonal frequency-division multiplexing):正交频分复用(802.11a/g)
  • DACs(digital to analog converters ):数字-模拟转换器
  • JTAG
  • GOT (global offset table):全局偏移表
  • ioctl(input/output control):设备驱动程序中对设备的I/O通道进行管理的函数
  • Breakpoint Control (DBGBCR) registers:断点控制寄存器
  • Breakpoint Value(DBGBVR) registers:断点值寄存器
  • Watchpoint Control (DBGWCR) registers :观察点控制寄存器
  • Watchpoint Value(DBGWVR) registers:观察点值寄存器

1.introduction

绕开wifi芯片中FullMAC方法的限制,基于芯片未使用的物理层、mac子层的特性,开发出nexmon固件补丁框架。

贡献:

  • 全面分析了Broadcom FullMac芯片
  • 分析固件加载以及自定义固件的安全性
  • Nexmon固件补丁框架的详细概要
  • 一个支持单步的固件补丁

在第2节中,我们介绍了相关的工作

在第3节中介绍了芯片内部的背景

第4节中介绍了固件加载分析

在第5节描述我们的Nexmon框架

在第6节介绍调试补丁

第7节的讨论和第8节的结论来结束这项工作。

2、相关工作

  • 将固件修改应用于FullMAC Wi-Fi芯片
  • 修改在芯片上运行的所有实时代码
  • 基于Nexmon框架的工作

3、Broadcom的wifi芯片

3.1 信号传输路径

当接收到来自主机的帧后,Wi-Fi芯片负责使用Wi-Fi头将帧的有效载荷通过无线接口转发,并修正物理层设置以到达

最低0.47元/天 解锁文章
Luciferwjd
关注
专栏目录
树莓派安装nexmon固件补丁步骤
Shark_Pepper的博客
08-02 3630
树莓派安装nexmon固件补丁步骤 nexmon是什么? Nexmon是针对Broadcom / Cypress WiFi芯片的基于C的固件补丁程序框架,使用户能够编写自己的固件补丁程序,例如,启用带有radiotap头部和帧注入的监听模式。Nexmon的这些补丁可以提供树莓派默认驱动程序不支持的其他功能,其中主要是将内置的WiFi芯片置于监听模式。监听模式可以监听无线信道上的流量。更多信息可以去https://github.com/seemoo-lab/nexmon了解 准备工作 在开始安装Nexmo
Nexus5采集CSI并可视化
weixin_45871537的博客
08-23 1974
记录使用Nexus5手机采集CSI配置过程和遇到的问题。
nexmon_csi:各种Broadcom Wi-Fi芯片上的通道状态信息提取
05-03
Nexmon频道状态信息提取器 该项目使您可以在Broadcom Wi-Fi芯片上以每帧为基础提取OFDM调制的Wi-Fi帧(802.11a /(g)/ n / ac)的信道状态信息(CSI),带宽高达80 MHz下面列出。 WiFi芯片 固件版本 用于 bcm4339 6_37_34_43 Nexus 5 bcm43455c0 7_45_189 树莓派B3 + / B4 bcm4358 7_112_300_14_sta Nexus 6P bcm4366c0 10_10_122_20 华硕RT-AC86U 用法 在遵循以下适用于您设备的指南之后,您可以通过执行以下操作开始提取CSI。 第一步可以在本地运行,也可以在提取设备上运行,所有后续步骤都应在提取设备上执行。 使用utils / makecsiparams / makecsiparams生成base64编码的
Nexus 5手机使用Nexmon工具获取CSI信息
NoteBook
05-10 4283
一、实验工具 1. Google Nexus5智能手机(系统:Android 6.0.1,固件:M4B30Z,权限:ROOT ,可参考Nexus 5刷机(Android 6.0.1,M4B30Z 固件)和ROOT教程); 2. 安装Xubuntu 18.04系统的电脑或虚拟机:Xubuntu 下载地址,可根据需求自行下载对应版本;Xubuntu 使用教程;使用虚拟机的同学可参考此教程,VMware安装Ubuntu18.04教程; 3. ASUS-AC86U路由器。 二、操作步骤 注意:此处操作步骤仅对 Ne
使用nexus 6P同时获取CSI和RSSI数据(保姆级教程)
weixin_42694598的博客
10-15 2839
给nexus 6P手机安装nexmon固件来采集CSI和RSSI数据
探索无线世界的钥匙:NexMon
最新发布
gitblog_00093的博客
06-10 419
探索无线世界的钥匙:NexMon 项目地址:https://gitcode.com/seemoo-lab/bcm-rpi3 随着物联网和无线通信技术的飞速发展,对于无线网络的深入研究变得尤为重要。今天,我们要为大家介绍的是一个独特的开源项目——NexMon,它为技术爱好者、研究人员和开发者打开了一个新的探索领域。 项目简介 NexMon,一个源自于为Nexus 5智能手机的BCM4339芯片设计...
物联网设备固件分析:firmware-analysis-toolkit固件模拟环境搭建
redwolf6888的博客
10-12 2352
物联网设备固件分析:firmware-analysis-toolkit固件模拟环境搭建
Firmware-Analysis-Papers:有关固件分析的最新安全性论文
05-09
该存储库收集在学术安全会议(NDSS,CCS,USENIX Security,IEEE S&P等)上发布的与固件分析有关的最新论文(例如,IoT和嵌入式设备,台式机二进制文件)。 论文清单按时间顺序排列。 2021年 ( NDSS )的热补丁 ...
Framework_KANDA_Simulator_firmware_nxpkea128_www.128ES.com_http:
09-30
Firmware driver for KEA 128 essentially for CAN packets simulation for Automotive J1939 compatible vehicle
matlab一阶高通滤波器代码-CSIKit:适用于Atheros,Intel和Nexmon格式的PythonCSI处理和可视化工具
05-23
matlab一阶高通滤波器代码CSIKit 用于从一系列WiFi硬件/驱动程序产生的格式中提取通道状态信息的工具,用numpy用Python编写。 需要Python 3.6以上版本。 从Atheros,Intel,Nexmon和ESP32格式进行CSI解析。 使用numpy和matplotlib进行处理和可视化。 用于数据集序列化的CSV / JSON生成器。 用于为您自己的Python应用程序解析CSI的库和工具。 文档更新即将到来。 没有自己的CSI数据? 检出公共CSI数据集的集合。 描述 CSIKit是旨在帮助数据科学家,研究人员和程序员使用具有CSI功能的WiFi硬件进行实验和测试的框架。 尽管各种公共提取工具包都包含用于从其特定格式解析CSI数据的脚本,但这些脚本大部分是为MATLAB编写的。 鉴于人们越来越重视在CSI实验中使用深度学习,因此某些人可能更希望使用Python工具来解析和处理CSI数据。 这样做的目的是为那些对该领域感兴趣但对网络工程经验很少的人提高CSI研究的可访问性。 与研究型软件通常一样,文档也在进行中。 CSIKit提供了用于解析,处理,转换和可视化
信号带宽matlab代码-mobisys2018_nexmon_software_defined_radio:将BroadcomWi-Fi芯片
05-22
信号带宽matlab代码 Nexmon软件定义无线电 该项目证明了我们的发现,该发现将Broadcom的802.11ac Wi-Fi芯片转变为软件定义的无线电,可以在Wi-Fi频带中传输任意信号。 在此示例中,我们修补了Nexus 5智能手机中安装的BCM4339设备和Raspberry Pi B3 +计算机中安装的BCM43455c0设备的Wi-Fi固件。 Raspberry Pi B3仅包含802.11n PHY,因此将不再受支持。 固件补丁会激活三个ioctl: NEX_WRITE_TEMPLATE_RAM (426)将任意数据写入模板RAM,该RAM存储我们可以传输的原始IQ样本。 ioctl的有效负载包含(1)一个int32值,该值指示应以字节为单位将数据写入模板RAM的偏移量;(2)一个int32值,指示应写入的数据的长度;(3)作为数组的IQ样本IQ值,其中I(同相分量)和Q(正交分量)存储为int16数字。 NEX_SDR_START_TRANSMISSION (427)触发IQ样本的传输。 ioctl的有效负载包含(1)一个int32值,指示要发送的样本数;(2)一个
nexmon:BroadcomCypress WiFi芯片的基于C的固件修补框架,可实现监控模式,帧注入等
02-05
什么是nexmonNexmon是我们针对Broadcom / Cypress WiFi芯片的基于C的固件修补程序框架,使您可以编写自己的固件修补程序,例如,启用带有radiotap标头和帧注入的监视器模式。 在开始使用此存储库之前,我们为...
W: Possible missing firmware /lib/firmware/i915/skl_guc_49.0.1.bin for module i915
学习、记录、分享
10-09 1394
执行sudo update-initramfs -u命令时,显示如下错误 update-initramfs: Generating /boot/initrd.img-5.11.0-37-generic W: Possible missing firmware /lib/firmware/i915/skl_guc_49.0.1.bin for module i915 W: Possible missing firmware /lib/firmware/i915/bxt_guc_49.0.1.bin for
复现SenCom教程,用RT-AC86U安装nexmon实操经验总结(傻瓜新手教程)
qq_61636702的博客
03-04 1138
复现SenCom教程,用RT-AC86U安装nexmon实操经验总结(刷瓜新手教程)
Nexus 6P获取CSI(含刷机、root)
realwongp的博客
01-07 4141
项目地址 设备要求:型号:Nexus 6P,系统:Android8.0.0 实验路由器:TL-WDR4310(非必需) 准备工作 设备相关: 目前nexus 6p仅支持在系统为Android8.0.0和nexmon固件版本为7_112_300_14_sta下提前CSI,且由于需要执行一些root权限的命令,因此也需要先获取手机的root权限,升级系统及获取root权限的方法:Android Nex...
Kali Linux RPi0w Nexmon操作笔记
weixin_30911809的博客
01-30 554
Kali Linux RPi0w Nexmon镜像下载地址:https://www.offensive-security.com/kali-linux-arm-images/ 1、烧录系统 可参考:树莓派安装ubuntu_meta并配置开发环境 2、进入系统 输入用户名:root,密码:toor 3、连接wifi 查看网卡情况: ifconfig 记录...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8458
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
test the connection and firmware (for usrp x310 only):
09-06
测试连接和固件(仅适用于usrp x310)的步骤如下: ...总结起来,测试连接和固件(仅适用于usrp x310)需要确保正确连接,检查固件版本,运行测试程序,检查错误消息,并进行多个测试以验证连接和固件的性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luciferwjd

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值