物联网IoT安全教程(三)-- 动态分析IoT固件

最新推荐文章于 2025-02-20 11:42:59 发布
最新推荐文章于 2025-02-20 11:42:59 发布
阅读量2.5k 收藏 9
点赞数
分类专栏: IoT安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37552052/article/details/103990134
版权
本文介绍了如何使用firmadyne工具在虚拟环境中执行物联网固件,动态分析了一个充满漏洞的DVRF固件,展示了动态调试、提取文件系统、利用strcpy溢出漏洞的过程,讲解了如何通过缓冲区溢出来劫持程序执行流。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PS:本文所用到的程序见 – https://github.com/G4rb3n/IoT_Sec_Tutorial

动态分析固件之前,需要先把固件运行起来,但我们手头又没有路由器、摄像头之类的物联网硬件,该如何运行呢?这就需要虚拟执行,虚拟执行你就把它想象成一个虚拟机可以运行各种物联网OS就是了。虚拟执行IoT固件需要用到firmadyne工具,该工具很难安装,在kali上安装一直报错,你们可以尝试下,反正我是放弃了,最终还是乖乖地用attifyti提供的物联网渗透专用虚拟机,下载下来的文件直接用vmware导入就行了。
https://www.dropbox.com/sh/xrfzyp1ex2uii53/AAAF0mdA1qFaEBDYZoIxaQRma?dl=0
1

该系统为ubuntu14,密码为password@123,下面我们来演示虚拟执行一个dlink固件。
2

在tools/fat路径下运行fat.py,输入固件路径DWP2360b-firmware-v206-rc018.bin,然后是固件的品牌dlink,依次输入

最低0.47元/天 解锁文章
物联网IoT安全教程(一)-- 提取 IoT 固件
安全杂货铺
01-08 3320
PS:本文所用到的程序见https://github.com/G4rb3n/IoT_Sec_Tutorial 首先我们需要安装固件提取工具 binwalk,由于该工具的安装流程比较繁琐,建议直接使用Kali Linux,该系统默认安装有 binwalk。 https://github.com/ReFirmLabs/binwalk 提取固件系统的参数是-e,我们可以加上-t -vv参数查看详细的提...
IOT物联网安全概述
热门推荐
xu_xy1的博客
04-30 1万+
物联网是互联网、传统电信网等信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络。在物联网上,每个人都可以应用电子标签将真实的物体上网联结,在物联网上都可以查出它们的具体位置。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜索位置、防止物品被盗等,类似自动化操控系统,同时透过收集这些小事的数据,最后可以聚集成大数据,包含重新设计道路以减...
从0到1:固件分析
GKDf1sh
02-20 981
文章介绍固件分析的多方面内容。提取固件可从官网下载、利用中间人攻击或从设备接口转储。以Dlink_DWR - 932B路由器固件为例,破解加密后发现敏感信息泄露。D - Link DIR - 882固件则通过分析旧版本获取解密线索。在MIPS架构DVRF靶场实验中,针对stack_bof_01、stack_bof_02等漏洞,给出利用方法、调试方式和EXP。最后,利用firmware - mod - kit(FMK)在固件添加后门,经提取、编译、修改、打包等步骤,成功植入后门并获取root权限shell。
Avatar: 一个支持嵌入式系统固件的动态安全分析的框架
WateranFire的博客
03-07 3263
 原文  Avatar: A Framework to Support Dynamic Security Analysis of Embedded Systems’ Firmwares1. 前言      以解决对嵌入式系统安全性的日益关注,即使在源码或硬件文档无法获取的情况下,对固件二进制进行准确的二进制分析是十分重要的。然而,在这方面的研究由于专用工具的缺乏而被阻碍了。例如,诸如动态污点跟踪以...
IOT安全学习路标
李老板的移动安全杂货铺
12-08 832
深入了解IoT云端平台的安全机制和风险管理,包括身份和访问管理、数据隐私和加密、漏洞管理等。学习云安全服务和工具,如侦测和响应、威胁情报和分析等。学习关于物联网通信和网络安全的基础知识,包括加密和认证技术、安全协议(如HTTPS、MQTT)、远程访问和管理的安全性、网络隔离和防火墙等。了解IoT设备的硬件安全特性和保护措施,包括芯片级安全和物理隔离技术、硬件根信任和安全启动、硬件密钥存储和加密等。首先,你需要建立坚实的物联网基础知识,包括IoT的架构和组件,传感器和设备的连接和通信技术,云端和边缘计算等。
路由器逆向分析------路由器固件分析和动态调试环境搭建简述
Fly20141201. 的专栏
04-12 7418
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/70140865 01.路由器固件分析和动态调试环境搭建简述的原文 《Emulating and Debugging Workspace》这篇博文时间比较早,但是详细的介绍了路由器固件分析和动态调试环境搭建简要步骤和一些重要的信息。为了避免翻译带来的错误,直接将作者的原文摘
IOT 渗透测试秘籍(
龙哥盟
07-13 1362
嵌入式软件是被认为是物联网的核心,尽管嵌入式应用安全通常不被视为嵌入式开发人员和物联网设备制造商的高优先级。这可能是由于缺乏安全编码知识或团队代码库之外的其他挑战。开发人员面临的其他挑战可能包括但不限于原始设计制造商(ODM)供应链、有限的内存、小堆栈以及安全地向端点推送固件更新的挑战。本章提供了开发人员可以在嵌入式固件应用中采用的实用最佳实践指南。根据 OWASP 的嵌入式应用安全项目(www.owasp.org/index.php/OWASP_Embedded_Application_Security。
物联网IoT安全教程(二)-- 静态分析IoT固件
安全杂货铺
01-08 2414
得到固件后,若直接打开,会发现该固件被加了密,无法直接解压缩,这是厂商对该固件做了保护,防止大家逆向分析他的固件。 通过frackzip工具可以破解该zip的密码,时间要挺久的,我直接告诉你吧,密码是beUT9Z。 解压后发现文件夹中有多个.yaffs2后缀的文件,这些都是固件的文件。 yaffs2里有几个看上去是recovery的镜像,核心的应该是2K-mdm-image-mdm9625....
IoT-vulhub:物联网固件防御复现环境
03-20
受项目的启发,希望做一个IoT版的固件突破复现环境。 安装 在ubuntu16.04下安装docker和docker-compose: # 安装 pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版 docker $ curl -s ...
基于NB-IoT协议的YIBABY-IOT物联网水泵平台及其应用场景
最新发布
03-29
内容概要:本文详细介绍了YIBABY-IOT物联网水泵平台的设计与实现。该平台利用NB-IoT协议为传统水泵赋予智能化功能,适用于农业灌溉等场景。文中涵盖了多个关键技术点,如设备绑定、指令下发、差分升级、实时监控等。...
阿里云IoT固件安全检测重磅发布!安全大咖说深度解读
tarojing的博客
11-12 308
安全大咖说-阿里云IoT固件安全检测服务介绍
动态分析IoT固件
weixin_43047908的博客
08-16 1585
目录前言 前言 动态分析固件之前,需要先把固件运行起来,但我们手头又没有路由器、摄像头之类的物联网硬件,该如何运行呢?这就需要虚拟执行,虚拟执行你就把它想象成一个虚拟机可以运行各种物联网OS就是了。 QEMU这个模拟器想必都不陌生,一个近乎能够模拟所有硬件设备的软件,而Firmadyne这个工具,是一个基于QEMU的分析平台,包含模拟、固件提取、调试等功能。 但该工具很难安装,在kali上安装一直报错,人麻了。。。最终选择用attifyti提供的物联网渗透专用虚拟机,下载下来的文件直接用vmware导入就行
物联网IOT 固件升级
weixin_48181168的博客
08-08 3146
一种软件,或者介于软件与硬件之间的东西,是连接软件与硬件之间的桥梁,机器可以通过固件直接控制硬件(固件负责软件对硬件的识别)。而大部分电子产品都需要拥有固件才能够正常运行。...
DVRF-stack_bof_01
qq_40712959的博客
12-04 530
背景 DVRF(Damn Vulnerable Router Firmware)是一个不错的IoT固件漏洞平台 项目地址:https://github.com/praetorian-inc/DVRF 提取固件 binwalk -MeDVRF_v03.bin 其提取出的文件系统是squashfs,存在漏洞的文件存放在pwnable/Intro下。 测试程序 cdsquashfs-root cp (which qemu-mipsel-static) . sudo chroo...
用Virtualbox搭建固件分析平台
Danielxjy的博客
09-18 511
VirtualBox安装 官方网址:https://www.virtualbox.org/wiki/Downloads 下载安装包VirtualBox platform packages 下载功能扩展包VirtualBox Oracle VM VirtualBox Extension Pack 安装结束后打开VirtualBox 工具-全局设定-扩展-添加(图标)-找到下载的扩展包-确定 扩展...
Firmadyne 开源项目教程
gitblog_00114的博客
08-09 375
Firmadyne 开源项目教程 firmadynePlatform for emulation and dynamic analysis of Linux-based firmware项目地址:https://gitcode.com/gh_mirrors/fi/firmadyne 1. 项目的目录结构及介绍 Firmadyne 项目的目录结构如下: firmadyne/ ├── databas...
IoT Kaa平台学习(二)
hongbochen1223的专栏
06-12 9997
在这片文章中,主要讨论在Kaa架构和逻辑设计下的功能性概念。Kaa IoT平台由Kaa server,Kaa扩展和端点SDKs组成。 kaa服务器是平台的后端部分。他被用于去管理租户,应用,用户和设备。Kaa服务器暴露了集成接口并且提供了管理能力。 kaa扩展是独立的软件模块,他提升了平台的功能性。 端点SDK是为多种多样的Kaa平台特征提供客户端的API并且处理通信,数据编集,持久性等的一个库。K
这个可以说是最全面的IoT 开发指南了!
guanjin2834的博客
03-06 6130
随着 IoT 采用速度的快速增长,互连设备数量已达数十亿。要成为一名成功的 IoT 开发人员,需要具备各种技能,采用敏捷流程、平台和工具。今天,我们将整合IoT相关内容,并学习一些更高级的 IoT 解决方案功能。首先,我们来看一看 IoT 解决方案的⑩大安全挑战:1.    保护资源受限的设备2.    授权和验证设备3.    管理设备更新4.    保护通信5.    保证数据隐私和完整性6....
八大 IoT 安全关键技术解析
csdnvr的博客
09-01 7494
原文:8 Critical IoT Security Technologies 作者:John Blyler 翻译:蒋春华 审校:苏宓 IoT 设备的增长也伴随着网络攻击的风险的增长,因此在设计产品时就必须考虑到系统的安全。高德纳咨询公司最近的报告预测,到 2020 年,全世界将有 200.4 亿的物联网设备相互连接,且平均每天约还有 550 万设备连接到整个网络中来。此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值