H3C B5路由器审计分析(环境准备)

最新推荐文章于 2024-02-07 19:25:16 发布
最新推荐文章于 2024-02-07 19:25:16 发布
阅读量204 收藏
点赞数
文章标签: 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32171761/article/details/131975189
版权

H3C B5路由器

固件下载

固件提取的几种方式

  1. 路由器供应商官网提供固件更新,可以去官网搜索下载,如H3C B5路由: 官方固件下载地址

    B5路由器属于智能终端,所以进入智能终端下载页面
    在这里插入图片描述


    选择对应的路由器型号
    在这里插入图片描述

    选择最新版本下载即可

    在这里插入图片描述

  2. 代理或镜像设备更新时的流量,抓取固件更新包,找到其下载地址,后期遇到了将会具体列举出来。

  3. 通过芯片或者串口提取固件,通过拆解设备找到闪存芯片,然后通过UART接口使用SOIC8测试夹链接芯片。使用工具Flashrom及支持SPI的硬件开发板。

  4. 通过搜索引擎搜索相关的固件,看互联网上有没有公布出来的。

固件解压与文件提取


1、binwalk安装

git clone https://github.com/ReFirmLabs/binwalk 下载
cd binwalk/
python3 setup.py install 安装
./deps.sh  安装所有的依赖

2、binwalk解包

binwalk -e MiniGR1B0V100R014.bin --run-as=root

binwalk -Me MiniGR1B0V100R014.bin --run-as=root 递归扫描并解包

3、binwalk查看固件信息

binwalk MiniGR1B0V100R014.bin

在这里插入图片描述
4、查看固件架构

cd _MiniGR1B0V100R014.bin.extracted/
file 100

在这里插入图片描述

 readelf -h 100

在这里插入图片描述

cd squashfs-root/bin
readelf -h busybox

在这里插入图片描述

固件仿真方式

  • 系统态仿真:在宿主机上对指定架构的操作系统的模拟运行,既可以让单个可执行程序正常运行,也可以支持多个可执行程序并行。

  • 用户态仿真:在宿主机上主要针对单个可执行程序进行的仿真,调试和运行方便,无需配置其他的环境,如内核、磁盘映像以及虚拟网桥等。

  • 应用级仿真:不执行程序,仅加载网络应用对应页面的方式。最简单的应用级仿真是直接用对应架构的操作系统系统,将网页文件复制出来,使用常用的网络服务启动。

  • 代码片段仿真:只执行二进制文件中的一部分代码,使用Patch、预设数据等方式使得代码可以正常执行。

    固件仿真方式操作步骤样例

大端模式

数据的高字节保存在内存的低地址中,数据的低字节保存在内存的高地址中

低地址 -----> 高地址
0x12 | 0x34 | 0x56

小端模式

数据的高字节保存在内存的高地址中,数据的低字节保存在内存的低地址中

低地址 -----> 高地址
0x56 | 0x34 | 0x12

高字节和低字节

最左边的位叫最高有效位,最右边的叫最低有效位。
二进制表示:1100 1101 0001 0101
二进制中,0001 0101是低字节,最左边的1100 1101是高字节

十六进制表示: 0XCD15
十六进制中,0X15是低字节,0XCD是高字节

高地址和低地址

内存地址的分配是从小到大依此增长,0x1000称为低地址端,0x1003称为高地址端

物联网系统常见cpu架构

在这里插入图片描述

半盏时光、旧梦悠长
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sat-Hacking(4):Starlink路由器逆向分析-上篇
weixin_68076304的博客
03-26 1750
在本篇文章中,我们将探讨 SpaceX Starlink 路由器的逆向分析过程。Starlink 是 SpaceX 推出的一项革命性的卫星互联网服务,旨在为全球偏远地区提供高速、低延迟的互联网连接。为了实现这一目标,Starlink 需要一个高性能的路由器来管理用户的互联网连接。逆向分析这种设备对于理解其工作原理和潜在的安全隐患至关重要。
Binwalk固件解析实验(解析netgear R7000路由器固件)
m0_61043657的博客
03-05 794
binwalk 可以分块的形式提取出被分析的二进制文件数据,这样的话,就可以独立单个地研究这些数据块了。解析netgear R7000路由器固件,根据解析结果使用WinHex工具比对二进制信息和固件解析的结构,包括:TRX header,linux kernel,squashfs文件系统。binwalk -A R7000-V1.0.9.88_10.2.88.chk,解析固件指令系统,通过ARMEB可以R7000为ARM指令集架构,大端字节序。对目标文件执行签名分析,如果未指定其他分析选项,则这是默认值。
【揭秘家用路由器0day】漏洞分析环境搭建 - binwalk
2401_82380630的博客
02-07 525
IoT分析环境搭建 ubuntu23.04 binwalk安装
binwalk-解包工具
无痕的博客
07-05 7066
介绍了binwalk的安装、使用、python调用
四、固件分析利器-binwalk
wanhex的博客
03-04 3835
binwalk是一款强大的固件分析工具,它不仅可以用于提取文件系统,也可以用于协助研究人员对固件进行分析和逆向工程。它的开源代码可以在Github中找到(https://github.com/ReFirmLabs/binwalk),这个Github中也有关于binwalk如何安装的指导步骤(https://github.com/ReFirmLabs/binwalk/blob/master/INS...
H3C-S5048EV100R005版本说明书
03-13
根据给定的文件信息,我们可以深入探讨H3C-S5048EV100R005版本说明书中的关键知识点,主要包括版本信息、使用限制与注意事项、版本特性以及变更说明。 ### 版本信息 H3C-S5048EV100R005版本是杭州华三通信技术有限...
B5发动机数据流分析.docx
12-13
B5发动机数据流分析 本文档主要介绍了帕萨特B5发动机燃油喷射系统的维修测试数据块,共100组,分别在000〜099中,对维修有意义的内容见下表所示。该系统主要包括发动机转速、发动机负荷、节气门角度、怠速调节器、...
帕萨特B5轿车发动机数据流分析技巧完整版.doc
12-01
帕萨特B5轿车发动机数据流分析是诊断和维修该车型发动机问题的重要工具。数据流包含了一系列关于发动机运行状态的关键参数,这些参数反映了车辆的实际工作状况。以下是对这些关键参数的详细解释: 1. **冷却液温度*...
夏普三星竞相研发新款移动电视芯片VA3B5EZ915
12-03
夏普推出的双模移动电视芯片VA3B5EZ915引起了广泛关注。这款芯片的独特之处在于它能够支持两种不同的移动电视标准:欧洲广泛采用的DVB-H(Digital Video Broadcasting - Handheld)和韩国的T-DMB(Terrestrial-...
MP3 文件信息分析
09-03
提取自yoyoplayer的MP3解析器可以读取MP3文件的信息,并利用百度获取MP3文件的...%C1%F5%B5%C2%BB%AA+%C4%B8%C7%D7 size:1 歌曲:母亲 歌手:刘德华 下载地址:http://www.51lrcgc.com/asp/lrc.asp?id=20090917g9W6fF
路由器固件分析工具binwalk
11-13
路由器固件分析工具binwalk,可以看到固件头,rootfs的位置,文件系统,压缩算法等信息. 使用的时候先运行里面的deps.sh把依赖包装上再编译安装
路由器固件解密思路
biyusr的专栏
07-27 1058
前期接触iot我们遇到固件基本都是binwalk一把梭,但有时候会遇到固件信息混乱,或者分析出来一堆zlma的文件,没有发现有rtos或者文件系统的标志。如果清楚早期加密方式,或者拥有早期解密程序,可以去分析更换解密程序的中间版本,来获取解密程序。对于经过加密的文件来说,都会想尽办法隐藏自己的信息,而导致很少有重复的内容,也就导致重复概率低。老版有加密,后续更换加密方式,中间更换了新的未加密的解密程序。信息中,重复的内容越多,系统越稳定,能获得的信息越多。初高中应该都学过,熵值越大,说明系统越混乱。...
H3C行为审计登录手册
lvshiliang123的博客
03-26 851
H3C行为审计登录手册 登录方式:有两种 第一种: console登录:admin/admin 第二种: web登录:设备mgmt口的https://192.168.1.1/24 super/super.123
华为固件update.app解包工具_路由器固件模拟环境搭建(超详细)
weixin_39985472的博客
11-24 2432
路由器固件模拟环境搭建0X01 想说的话 最近的工作内容是复现各种路由器的Nday漏洞,对于我这种在固件安全方面一无所知的小白来说,特别的迷茫,于是在网上搜集各种资料来看,搭建固件漏洞复现的环境。遇到各种坑,各种不懂的错误。终于把路由器固件模拟环境搭建出来了。对路由器漏洞挖掘一无所知的同学可以先去看看《揭秘家用路由器0day漏洞挖掘技术》这本书,看完之后,虽然会有一些不太懂,但总体上会对路由器有所...
固件解包--binwalk分析
samli的博客
09-23 3039
Binwalk binwalk完整安装 binwalk/INSTALL.md at master · ReFirmLabs/binwalk · GitHub binwalk -h Binwalk v2.2.0-ff34b12 Craig Heffner, ReFirmLabs https://github.com/ReFirmLabs/binwalk Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ... Sig...
路由器逆向分析------binwalk工具的详细使用说明
weixin_43486981的博客
08-21 2779
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/66971242 一、binwalk工具的基本用法介绍 1.获取帮助信息 $ binwalk -h# 或者$ binwalk --help 2.固件分析扫描 $ binwalk firmware.bin# 或者$ binwalk firmware.bin | head 3.提取文件系统 ...
路由器逆向分析------binwalk工具的安装
热门推荐
Fly20141201. 的专栏
03-23 2万+
一、binwalk工具运行支持的平台 binwalk工具安装支持的平台的官方参考地址:https://github.com/devttys0/binwalk/wiki/Supported-Platforms Operating System Core Support Optional Feature Support Ease of Installati
自动提取文件系统---binwalk(一)
weixin_47065084的博客
09-03 1696
  Binwalk的扫描实现方法,就是把重复而复杂的手工分析方法通过程序实现。但是Binwalk并不是简单地使用file命令识别文件类型,原因在于file命令占用了太多的磁盘来读写I/O,效率太低,而且file命令识别文件类型是从文件的第一个字节开始,且只能把磁盘上的一个文件识别成一种文件格式,所以会占用很多磁盘空间来保存文件,此外,使用file命令,就需要逐字节把路由器文件分割成多个文件,文件的I/O也必然会极大影响扫描效率。
GSM: B2/B3/B5/B8
最新发布
04-19
GSM系统中的频段被分为多个不同的频带,其中B2、B3、B5和B8是其中的一些频段。这些频段对应的频率范围如下: - B2频段:1850-1910 MHz(上行),1930-1990 MHz(下行) - B3频段:1710-1785 MHz(上行),1805-1880...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半盏时光、旧梦悠长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值