果冻先生的专栏

使用Qemu可以运行不同指令集架构下环境的二进制程序，解决了我们在X64指令集架构下能够运行ARM、MIPS、PowerPC等其他指令集架构下的二进制程序。安装Qemu，其中包括系统态和用户态两种。两种安装是分开的，需要单独安装。 sudo apt-get install qemu （系统态） sudo apt-get install qemu-user-static （用户态） ...

首先来看看各个使用情况：（1）subprocess.Popen()import subprocesscmd_string = "sudo chroot /home/ubuntu/hdd_1/zgd/Open_Components/firmware_analysis/GE_F650-192.168.0.232 ./qemu-ppc-static /bin/busybox"p = sub...

qemu仿真二进制文出现chroot: failed to run command XXX 或Error while loading XXX : No such file or directory错误。 出现此错误的问题主要在于对chroot这个命令的理解不到位。 仿真的命令是：sudo chroot XX目录 相对于XX目录的qemu文件 相对于XX目录的被仿真的可执...

在进行固件的可执行开源组件仿真实验时，遇到了一些小的问题。（1）/lib/ld-uClibc.so.0: No such file or directory（2）Error while loading XXX No such file or directory于是搜了一下，在看雪论文中查到了同样的问题。https://bbs.pediy.com/thread-247302.htm...

固件解码后常含有二进制文件和文本文件，在二进制文件或者文本文件进行关键字搜索的时候根据魔数进行文件关键字匹配就ok了。import magicimport reimport osdef user_search_kw(ff, keyword, bin_search): ''' :param ff: 含路径的文件名 :param keyword: 搜索关键词 :param bi...

使用信息熵判断固件是否是同一厂商同一系列的产品具有较高的参考价值：首先来看看D-Link路由器固件家族DIR-505和DAP-1320熵值分布图：信息熵计算公式：实际上计算固件的信息熵值的方式有两种：首先上代码看看： if use_zlib: algorithm = gzip #gzip信息熵分析方法 else: algor...

使用ida打开固件的时候，有的时候无法识别真实的函数名，需要我们手动修复。废话不多说，上代码：#-*- coding:utf-8 -*-from idaapi import *import timesymbol_interval = 16 #符号表间隔load_address = 0x10000 #固件内存加载基址symbol_table_start = 0x301e64 + ...

目前研究的不仅仅支持下面这几种指令集的识别法。我们采取的方法并非是对每种架构的二进制文件进行研究和分析，而是在借助于binwalk的基础上对文件架构进行分析。参考binwalk源码链接：https://github.com/ReFirmLabs/binwalk/blob/master/src/binwalk/magic/executables下面仅仅列出了部分，想要知道详情的请直接去上...

readeklf工具和 objdump 命令提供的功能类似，但是它显示的信息更为具体，并且它不依赖 BFD 库( BFD 库是一个 GNU 项目，它的目标就是希望通过一种统一的接口来处理不同的目标文件）；ELF 文件类型 ELF(Executable and Linking Format)是一种对象文件的格式，用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么...

关于binwalk功能的介绍，建议先查看一下这两篇博客。https://blog.csdn.net/Homewm/article/details/88989845https://blog.csdn.net/whatday/article/details/53693399如只显示文件系统binwalk -y filesystem fw150rmv1-cn-up.bin只显示...

python脚本处理文件名或者路径中含有括号时，会报错sh: 1: Syntax error: "(" unexpected错误如下：找到了一个很好解决的博客：https://blog.csdn.net/qq_21063873/article/details/82049532由于某些原因，linux路径中可能存在字符 ' ','(',')','&' (**分别是空...

首先了解一下UTF-8编码格式，UTF8算是一种自适应的，长度不定，兼容ASCII编码。 byte数为5、6的都不使用了，讨论前面的byte数为1、2、3、4的四种情况。def detectUTF8(file_name): state = 0 line_num = 0 file_obj = open(file_name) all_lines = fil...

VXWorks固件NOE-711后门账号漏洞分析by zgd2019年1月以Schneider厂商的Quantum系列系列PLC的NOE-711以太网模块的固件为例，学习和了解一下基于VxWorks操作系统的嵌入式设备固件的一些常用分析方法。（I）web配置app默认账户和密码的获取github下载到含固件的文件：fw/fw.ini文件中包含固件版本信息：w...

这段时间在从事固件分析工作，我们知道目前最好用最实用用得最广泛的固件解压和分析工具就是binwalk了。那么我们首先来看看binwalk具有的基本功能。首先这篇博文（https://www.cnblogs.com/2f28/p/9736902.html）把基本功能说得很清晰，不过不够全面，我再稍微补充一点。详细功能使用参考博文https://blog.csdn.net/john_david_/...

（1）strings工具  如 ：strings --bytes=6 --radix=d  wr841nv8_en_3_13_33_up_boot\(130506\).bin > strings.txt输出到strings.txt文件，其中二进制文件中的字节长度不小于6，以十进制的形式输出地址2.binwalk使用方法可以直接参考这篇博客https://www.f...

   1 #!/bin/bash   2   3 FIRM_PATH="$1"   4 EXTRACT_PATH="$2"   5 DECOMPRESS_DEEPTH=10   6   7 cur_dir=`pwd`   8 FIRM_NAME="${FIRM_PATH##*/}"   9 FIRM_DIR="${FIRM_PATH%/*}"  10  11 if [ ! -f...

物联网渗透测试常用工具中文原文：https://bbs.pediy.com/thread-247868.htm英文原文：https://www.twelvesec.com/2018/10/10/iot-penetration-testing-part-1/（建议直接观看中文或英文原文，这里拷贝部分内容是便于后面我自己的使用）filefile命令可以确定文件的类型. file通过...

固件在解压之后，调用strings工具命令直接获取固件的字符串偏移地址信息。str_addr_list = []###num_str输出字符串所在地址和字符串信息，信息如下：'''2515844 A_SizeOfUnsignedInt642515868 A_SizeOfUnsignedInt2515888 A_SizeOfObjectId2515908 A_SizeOfInt'...

整理by：zgd  果冻先生三星SmartThings Hub中攻击链链接：http://www.4hou.com/vulnerable/12857.html思科Talos研究人员发现了三星SmartThings Hub控制器中的20个漏洞，这些漏洞可能会使任何受支持的第三方智能家居设备遭受网络攻击。Samsung SmartThings Hub是一款中央控制器，可用于管理智能家居...