IoT安全
G4rb3n
https://github.com/G4rb3n
展开
-
物联网IoT安全教程(五)-- 修复固件运行环境
之前我们学习了如何模拟运行IoT固件,但是,现实中并不是所有固件都能模拟运行成功,比如固件运行可能依赖于硬件,qemu无法完全模拟,所以,本节我们就来学习如何修复固件的运行环境,从而成功模拟固件运行。我们本次使用的固件是D-Link的DIR-605L FW_113固件,下载地址:ftp://ftp2.dlink.com/PRODUCTS/DIR-605L/REVA/拿到固件后,我们惯用的使用...原创 2020-03-19 21:08:30 · 2156 阅读 · 1 评论 -
物联网IoT安全教程(四)-- 解密路由器固件
本次我们要研究的是路由器Dlink-882的固件,下载地址在ftp://ftp2.dlink.com/PRODUCTS/DIR-882/REVA/,其中的zip文件就是各版本的固件。解压出来的固件版本从旧到新依次为:FW100B07 --> FW101B02 --> FW104B02 --> FW110B02 --> FW111B01 --> FW120B06 -...原创 2020-02-28 12:39:38 · 1681 阅读 · 0 评论 -
物联网IoT安全教程(三)-- 动态分析IoT固件
PS:本文所用到的程序见 – https://github.com/G4rb3n/IoT_Sec_Tutorial动态分析固件之前,需要先把固件运行起来,但我们手头又没有路由器、摄像头之类的物联网硬件,该如何运行呢?这就需要虚拟执行,虚拟执行你就把它想象成一个虚拟机可以运行各种物联网OS就是了。虚拟执行IoT固件需要用到firmadyne工具,该工具很难安装,在kali上安装一直报错,你们可以尝...原创 2020-01-15 15:32:21 · 2365 阅读 · 0 评论 -
物联网IoT安全教程(二)-- 静态分析IoT固件
得到固件后,若直接打开,会发现该固件被加了密,无法直接解压缩,这是厂商对该固件做了保护,防止大家逆向分析他的固件。通过frackzip工具可以破解该zip的密码,时间要挺久的,我直接告诉你吧,密码是beUT9Z。解压后发现文件夹中有多个.yaffs2后缀的文件,这些都是固件的文件。yaffs2里有几个看上去是recovery的镜像,核心的应该是2K-mdm-image-mdm9625....原创 2020-01-08 11:03:15 · 2284 阅读 · 1 评论 -
物联网IoT安全教程(一)-- 提取 IoT 固件
PS:本文所用到的程序见https://github.com/G4rb3n/IoT_Sec_Tutorial首先我们需要安装固件提取工具 binwalk,由于该工具的安装流程比较繁琐,建议直接使用Kali Linux,该系统默认安装有 binwalk。https://github.com/ReFirmLabs/binwalk提取固件系统的参数是-e,我们可以加上-t -vv参数查看详细的提...原创 2020-01-08 10:51:56 · 3168 阅读 · 0 评论