物联网IoT安全教程(一)-- 提取 IoT 固件

最新推荐文章于 2024-05-14 19:18:23 发布
最新推荐文章于 2024-05-14 19:18:23 发布
阅读量3.1k 收藏 13
点赞数 2
分类专栏: IoT安全 文章标签: iot 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37552052/article/details/103887212
版权

PS:本文所用到的程序见 – https://github.com/G4rb3n/IoT_Sec_Tutorial

首先我们需要安装固件提取工具 binwalk,由于该工具的安装流程比较繁琐,建议直接使用Kali Linux,该系统默认安装有 binwalk。

https://github.com/ReFirmLabs/binwalk

1

提取固件系统的参数是-e,我们可以加上-t -vv参数查看详细的提取过程。通过输出信息,可以得知该固件系统没有加密压缩,且系统为Squashfs。

binwalk -t -vv -e RT-N300_3.0.0.4_378_9317-g2f672ff.trx

2

提取出来的文件夹为_RT-N300_3.0.0.4_378_9317-g2f672ff.trx.extracted,其中的squashfs-root就是我们想要的该固件的文件系统。
3

那么binwalk的是怎么实现提取的呢?原理就是,通过自带的强大的magic特征集,扫描固件中文件系统初始地址的特征码,若匹配成功&

最低0.47元/天 解锁文章
G4rb3n
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
固件提取方法总结与手动解压
九层台
04-01 9050
0x01简述 总结提取固件的方法并且手动提取固件的方法。 这段时间一直遇到的问题就是想分析一个固件的时候下载下来发解binwalk -Me xxx.bin j解压之后找不到想要的文件查了一些文档,整理了一下。 0x02固件提取 ftp协议或者是http协议的get请求 不过一般情况下使用的是下面这种烧录器 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2...
物联网 安全教程.zip
10-23
物联网 安全教程.zip
网络安全最全CTF工具隐写分离神器Binwalk安装和详细使用方法_binwalk下载,2024年最新金三银四网络安全高级工程师面试题整理
最新发布
2401_84253037的博客
05-14 982
Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体来说,Binwalk是一个固件的分析工具,旨在协助研究人员对固件非分析,提取及逆向工程用处。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。
IoT渗透系列(四)固件提取
weixin_39224267的博客
05-09 2896
IoT产品渗透系列(四)@TOC 固件提取的经验记录 使用工具 1.风枪(温度:有铅锡熔点是183℃,拆除理想温度是185~190℃。无铅锡熔点是217℃拆除理想温度是235℃。实际操作更复杂,要多练习才能完好的把芯片取下。) 2.助焊剂 3.镊子 4.RT809H编程器 or SUPERPRO610P编程器 使用热风枪脱焊,摘取芯片 1.将热风枪温度调节到280度,使用3挡风 吹30s上下,进行脱焊 清洗处理摘取出来的芯片 刚摘去出的芯片的引脚需要进行清洗 1.对于锡渣使用烙铁(低温度200)对其进行擦
提取iot设备固件的思路
CZ010822的博客
03-29 466
显示内存,能够把内存显示出来。发现只要是Nor flash,md可以把Nor flash的内容显示出来(因为nor flash可以通过CPU直接寻址),这就相当于md命令可以提取固件。如果还是找不到的话就重启一下,重启时不要打断,看它会不会打印更多flash地址分布信息,通过这些信息基本就能找到起始地址把固件提取出来了。第二步,用md命令提取固件信息。Level2级别是Nand flash里有其他文件系统,这里有一个命令先把nand flash读到内存,然后用md把内存读出来,这个简单的思路就可以搞定了。
物联网基本安全的三个简单步骤
xianjie0318的博客
06-13 861
摘要:与任何新趋势一样,仍有一些关于物联网(IoT)问题需要解决,对于那些刚刚开启物联网设备实践应用的人来说,继续阅读以下内容有助于了解更多物联网安全问题以及应对策略。关键词:物联网  如果还有关于物联网(IoT)有多受欢迎的任何争论,现在都可以停下来了,因为2018年物联网设备数量有望超过智能手机。像谷歌、苹果、微软和其他主要大公司都在物联网技术上投入巨资,这被广泛认为是下一波技术浪潮。   但...
物联网设备安全开发利器,阿里云IoT固件安全检测帮您解忧固件安全风险
tarojing的博客
07-17 616
固件安全风险 随着物联网的普及发展,出现越来趍多的设备。万物互联、设备多型多样,安全问题也随之不断地被暴露出来。 固件物联网设备的核心部分,一但被攻击,将影响终端设备的正常使用,或设备被控制利用,或泄露用户隐私。通常固件面临的安全风险有: 1)系统安全:一般固件以Linux或RTOS作为底层操作系统。限于硬件性能,一般都未使用最新版本的操作系统、也很少进行安全加固,这些系统存在着大量的已知漏洞、以及像登录密码弱密码等风险。如物联网Mirai病毒攻击手段之一就是利用物联网设备的弱密码进行传播。 2)组件安全
IoT-vulhub:物联网固件防御复现环境
03-20
受项目的启发,希望做一个IoT版的固件突破复现环境。 安装 在ubuntu16.04下安装docker和docker-compose: # 安装 pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版 docker $ curl -s ...
IoT DC3 是一个基于 Spring Cloud 的开源的、分布式的物联网(IoT)平台
08-16
考虑到物联网安全问题,IoT DC3集成了多种安全机制,包括设备认证、数据加密、访问控制等,以保障物联网系统的安全运行。同时,平台尊重用户隐私,对收集的数据进行合规处理,防止敏感信息泄露。 综上所述,IoT ...
百度云IoT物联网平台 -ESP8266-MQTT 1路开关控制
04-27
通过以上步骤,我们可以构建一个基本的物联网系统,利用STM32和ESP8266实现对物理开关的远程控制,同时借助百度云IoT物联网平台实现设备的云管理。项目源代码中的详细注释有助于初学者理解各个部分的功能,从而快速...
物联网安全:原理与技术-课件
06-07
物联网(Internet of Things, IoT安全是近年来随着物联网技术快速发展而变得越来越重要的领域。物联网将各种设备、传感器、网络和信息系统连接在一起,实现物体间的智能化交互。然而,这种广泛连接和数据交换的...
瑞芯微2706系列固件提取方法.pdf
05-12
主要讲述瑞芯微2706系列固件提取方法以及主要功能原理等
IoT安全系列-如何发现攻击面并进行测试
02-25
IoT物联网的代名词,然而随着这些智能设备的安全性得到越来越多人的关注。要想对物联网设备安全性进行评估,需要先了解...设备漏洞指的是嵌入式设备中常见的漏洞,比如:串口root权限访问,闪存中提取固件等…物联网
【HUST】网络攻防实践|6_物联网设备固件安全实验|实验二 基于 MPU 的物联网设备攻击缓解技术
qq_46106285的博客
06-25 4203
物联网实验记录。
物联网硬件安全】二、固件分析-固件提取
weixin_30565327的博客
08-09 1034
  上节初步介绍一些硬件基础知识和分析硬件所需要的基本工具,本篇将讲述利用编程器直接读取芯片固件的方法。 为了读取 Flash 芯片的内容,有以下两种常用方式: 1、直接将导线连接到芯片的引脚,在通过飞线连接编程器,进行在线读取固件; 2、把芯片拆焊下来,通过烧录座编程器,离线读取固件。 飞线法读取 通过夹具夹住芯片引脚,然后连接编程器读取芯片内容,通过编程器连接芯片需要注意引...
物联网固件安全缺陷检测研究进展 论文笔记
菊花的老窝
02-04 900
归纳典型物联网固件实现缺陷类型、产生机理评价静态分析、符号执行、模糊测试、程序验证、基于机器学习的方法。
固件提取
曲终人散
03-01 3795
说明:Binwalk v2.1.2b Craig Heffner, http://www.binwalk.org Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ... Disassembly Scan Options: -Y, --disasm Identify the CPU ...
IOT设备固件介绍及提取
xu_xy1的博客
01-03 5187
IOT设备固件介绍及提取 前言 在常见的 IOT 产品中,一般采用嵌入式 linux 系统开发,对芯片分析主要目的之一就是获取到硬件系统的固件,从固件中分析可能存在的安全风险。 固件一般存储在 ROM 中,ROM 是只读存储器(Read-Only Memory)的简称,是一种只能读出事先所存数据的固态半导体存储器。其特性是一旦储存资料就无法再将之改变或删除。通常用在不需经常变更资料的电子或电脑系统...
ToBeWritten之IoT文件系统详解
橙留香Park的博客
04-05 444
太多的企业试图在不了解他们的环境的情况下,跳入威胁狩猎的深渊(这是一个追逐松鼠和兔子,而且收效甚微的方法)。威胁狩猎最终是在一个环境中寻找未知因素的做法,因此,了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境,请确保你能获得尽可能多的信息,包括网络图、以前的事件报告,以及能得到的任何其他文件,并确保你拥有网络和终端层面的日志,以支持你的狩猎。
Azure IoT开发实战指南 - 构建与管理强大的物联网解决方案
物联网开发领域,Azure IoT提供了一系列的服务和工具,如Azure IoT Hub、Azure IoT Edge、Azure Stream Analytics等,这些都涵盖在本书的内容中。Azure IoT Hub是核心服务,它作为一个安全的双向通信平台,允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值