超级会员免费看
本文详细介绍了路由器固件的逆向分析过程,包括环境搭建、设备拆解、启动信息查看、关键数据获取,以及在无法输入密码时的FLASH芯片拆卸和数据读取。通过使用WinSCP、编程器、binwalk等工具,解析固件,获取如用户名、密码等关键信息,展示了路由器固件分析的实用技巧。
前言
路由器的固件通常存储在FLASH中,对其固件的分析可以获取其中的各种信息,比如得到root用户的登陆权限,查看系统的日志,系统分区及系统的各类配置文件等。
对此固件的分析意义重大,这里主要说明一下通常对固件分析的技术上的方式和使用技巧。
固件分析所需要的环境:
1、常见路由器的SPI FLASH编程器;
2、最好是用Winows 笔记本来登陆到ubuntu系统的台式机上的方式 ;
3、Windows 下的Putty、winhex、WinSCP软件工具;
4、TTL线、网线、万用表及烙铁,热风枪等工具和线材;
分析步骤:
1、拆开对应的路由器设备的外壳;
2、查看路由器内部的的接口标识;
3、用万用表找到对应的地线GND标号;
4、通常为了调试或升级的方便,都会保留TTL引脚;
查看是否存在有TTL线的引脚或触点;
5、用准备好的TTL线连接路由器的TTL引脚或触点;
6、windows下用putty中的串口项打开对应的TTL线连接的串口;
7、查看是否有路由器启动的日志信息,如果有,请仔细分析;
8、等路由信息启动完毕后,看看是否有终端
订阅专栏 解锁全文
扫一扫
9981
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
