物联网IoT安全教程(四)-- 解密路由器固件

最新推荐文章于 2022-08-19 15:12:20 发布
最新推荐文章于 2022-08-19 15:12:20 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: IoT安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37552052/article/details/104550402
版权
本文探讨了Dlink-882路由器不同版本固件的安全性,从FW100B07到FW130B10,发现固件从未加密到加密的转变,确定FW104B02为中间版本。通过binwalk工具和固件分析,找到了解密程序imgdecrypt,并利用qemu-mipsel-static模拟器成功解密了加密固件,揭示了解密过程的关键步骤。
摘要由CSDN通过智能技术生成

本次我们要研究的是路由器Dlink-882的固件,下载地址在ftp://ftp2.dlink.com/PRODUCTS/DIR-882/REVA/,其中的zip文件就是各版本的固件。
1

解压出来的固件版本从旧到新依次为:FW100B07 --> FW101B02 --> FW104B02 --> FW110B02 --> FW111B01 --> FW120B06 --> FW130B10,其中下图标记的两个固件是打包在同一个zip固件包中的,这里大家应该可以察觉到,FW104B02 有点特别,而且通过名字我们也猜测到它是未加密的中间版本。
2

目前最新的版本是FW130B10,通过binwalk进行解析,会发现该固件被加密了,binwalk无法解析。
3

再来看下最早版本的固件FW100B07,使用binwalk解析是能直接提取的,没有被加密过。
4

综上,我们得知了,固件版本迭代的过程经历了固件未加密到固件加密,说明中间肯定有个中间版本(

最低0.47元/天 解锁文章
G4rb3n
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tenda AC15路由器仿真——IDA+QEMU
The54No1的博客
03-07 1321
使用IDA对tenda AC15路由器进行仿真
逆向路由器固件之解包 Part1
weixin_34060741的博客
08-26 801
这个系列的文章以逆向路由器固件的方式来挖掘路由器中存在的漏洞。 本篇文章主要以介绍解包固件工具为主。文中演示用的固件可以在这里下载。由于针对设备的攻击越来越多,很多厂商把不提供固件下载作为一种安全策略。所以有些时候只能通过物理的方式从设备中导出固件。后续的文章中会介绍相关技术。 通用的linux RE工具 file— 用来检测是否是有效的文件和文件类型...
路由器固件解析
dylolorz的博客
01-19 3719
路由器固件解析 简要题意 现在的路由器事实上跑的都是嵌入式Linux,所谓固件,就是Linux系统保存在芯片中的一个镜像。现在请你找一个路由器固件,对它进行分析,要求: - 能解析出这个固件内的文件系统,展示整个目录树; - 能够导出其中特定的文件或目录; - 能够把固件中的root口令清除 前期分析 我们需要解析的固件是一个bin文件,因此我们首先的思路就是通过winhex工具打开 winhex windows下的16进制编辑器 winhex打开固件后,我们可以看到某些数据段是可以直接通过as
IOT固件分析入门(一)
weixin_43047908的博客
08-12 2064
目录前言固件分析初探binwalk提取原理分析 前言 binwalk:https://github.com/ReFirmLabs/binwalk 首先我们需要安装固件提取工具 binwalk,由于该工具的安装流程比较繁琐,建议直接使用Kali Linux,该系统默认安装有 binwalk。 这里我们选择Kali自带的binwalk工具。。。。 固件分析初探 binwalk提取固件命令 binwalk -t -vv -e 固件文件名 提取固件系统的参数是-e,加上-t -vv参数可以查看详细的提取过程。
路由器固件包构建固件包(详解一)
tigerOrtiger的博客
08-04 5581
路由器固件包构建固件包(详解一) 0x01 前言 一篇关于路由器固件包和构建固件包的文章,顺便记录一些关于在提取固件中常用的工具以及使用的方法。一方面是自己记录的笔记,另一方面分享给大家。 0x02 常用工具 Linux系统自带工具 file — 用来检测是否是有效的文件和文件类型 后面会讲的到 xxd - 会生成给定文件或者标准输入的十六进制格式,也可以将十六进制格式转换回原始的二进制格式 这个工具没用过 hexdump — 将固件中的内容以16进制的格式导出来。 后面会讲到 strin
IoT-vulhub:物联网固件防御复现环境
03-20
物联网-vulhub 受项目的启发,希望做一个IoT版的固件突破复现环境。 安装 在ubuntu16.04下安装docker和docker-compose: ...$ wget https://github.com/firmianay/IoT-vulhub/archive/master.zip -O iot-vulhub-master.
中国电信物联网开放平台_NB-IoT 模组.pdf
04-22
中国电信物联网开放平台_NB-IoT 模组
中国电信物联网开放平台_NB-IoT业务对接指导书
04-15
中国电信物联网开放平台_NB-IoT业务对接指导书_19.7.doc 中国电信物联网开放平台_北向API Java SDK使用指南_v1.5.doc 中国电信物联网开放平台_北向API Java SDK说明文档_v1.5.1.doc
修改各种路由器固件标识码的工具
07-16
修改各种路由器固件标识码的工具,在对一些路由器固件交叉升级时候需修改固件的标识码,从而可以升级到其他路由器的版本
修改TP路由器固件的小工具
03-15
修改TP路由器固件的小工具
路由器固件(bin格式)art提取工具
05-05
可以提取1M/2M/4M/8M BIN格式固件中的ART,如果使用本工具提取不了的话,就自己用WinHex截取 1M ff010--fffff 2M 1f0000--1fffff 4M 3f0000--3fffff 然后补足64K。 注意!!!所选固件大小对应好。
TP固件头修改小工具
05-21
TP固件头修改小工具
TPLINK882V2原版提取编程固件
01-28
TPLINK882V2原版固件,使用编程器提取出来,供修砖使用
firmware linux 解包_路由器固件的解包与打包
weixin_33305287的博客
01-14 1087
路由器固件的解包与打包一、概述当前大学生都被校园网的客户端困扰,然而南京工程学院公布了Linux客户度解决方案,或者Mentohust解决方案,可以在Ubuntu系统的计算机上运行了。但进一步的工作就是如何令其在路由器上工作,以达到真正的路由功能。假定笔者已经把电脑上完美运行的客户端进行了交叉编译,生成了要在路由上运行的拨号程序(假定为Client),且笔者的路由器有合适的固件(假定为firm.b...
华为 huawei img 解密vendor.img userdata.img system.img解包 提取APP 文件 加密镜像文件提取
最新发布
z920981023的博客
08-19 3556
至此 你已经提取了相关的 img镜像,但是遗憾的是 华为的img镜像是加密的,您无法自助通过途径来解包img镜像文件,但是我们已经攻克了此技术问题,可以自由提取相关img镜像内的文件,通常华为的卡刷包镜像可以作为线刷包来刷机比如 update.app 可以先用工具提取解包,解压出相关的img镜像文件。但是开发的时候 又需要 相关镜像内的文件,是一个很好的解决办法。如图这样 ,解压出个个镜像 ,这是又update.app 大包后 解压出来的。将zip文件的内容解压缩到系统中的某个文件夹中。
路由固件的逆向解包及破解方法
热门推荐
LeeKwen的专栏
12-14 3万+
路由器固件分析的技术上的方式和使用技巧
TPLink 备份文件bin文件解析
weixin_30794499的博客
01-24 2122
TPLink 路由器备份文件bin文件 测试路由器 WR885,备份文件加密方式DES,密钥:478DA50BF9E3D2CF linux端: openssl enc -d -des-ecb -nopad -K 478DA50BF9E3D2CF -in config.bin python: python默认没有安装crypto需要自行安装,安装请点我 from Cry...
中国电信物联网开放平台_NB-IoT业务对接指南
通过以上步骤,开发者可以了解并实施完整的NB-IoT业务测试接入流程,确保设备能够安全、有效地接入中国电信物联网开放平台,实现数据交换和业务处理。此流程对于推进物联网应用的开发和部署具有重要意义,特别是对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值