固件下载
固件提取的几种方式
-
路由器供应商官网提供固件更新,可以去官网搜索下载,如H3C B5路由: 官方固件下载地址
B5路由器属于智能终端,所以进入智能终端下载页面
选择对应的路由器型号
选择最新版本下载即可
-
代理或镜像设备更新时的流量,抓取固件更新包,找到其下载地址,后期遇到了将会具体列举出来。
-
通过芯片或者串口提取固件,通过拆解设备找到闪存芯片,然后通过UART接口使用SOIC8测试夹链接芯片。使用工具Flashrom及支持SPI的硬件开发板。
-
通过搜索引擎搜索相关的固件,看互联网上有没有公布出来的。
固件解压与文件提取
1、binwalk安装
git clone https://github.com/ReFirmLabs/binwalk 下载
cd binwalk/
python3 setup.py install 安装
./deps.sh 安装所有的依赖
2、binwalk解包
binwalk -e MiniGR1B0V100R014.bin --run-as=root
binwalk -Me MiniGR1B0V100R014.bin --run-as=root 递归扫描并解包
3、binwalk查看固件信息
binwalk MiniGR1B0V100R014.bin
4、查看固件架构
cd _MiniGR1B0V100R014.bin.extracted/
file 100
readelf -h 100
cd squashfs-root/bin
readelf -h busybox
固件仿真方式
-
系统态仿真:在宿主机上对指定架构的操作系统的模拟运行,既可以让单个可执行程序正常运行,也可以支持多个可执行程序并行。
-
用户态仿真:在宿主机上主要针对单个可执行程序进行的仿真,调试和运行方便,无需配置其他的环境,如内核、磁盘映像以及虚拟网桥等。
-
应用级仿真:不执行程序,仅加载网络应用对应页面的方式。最简单的应用级仿真是直接用对应架构的操作系统系统,将网页文件复制出来,使用常用的网络服务启动。
-
代码片段仿真:只执行二进制文件中的一部分代码,使用Patch、预设数据等方式使得代码可以正常执行。
大端模式
数据的高字节保存在内存的低地址中,数据的低字节保存在内存的高地址中
低地址 -----> 高地址
0x12 | 0x34 | 0x56
小端模式
数据的高字节保存在内存的高地址中,数据的低字节保存在内存的低地址中
低地址 -----> 高地址
0x56 | 0x34 | 0x12
高字节和低字节
最左边的位叫最高有效位,最右边的叫最低有效位。
二进制表示:1100 1101 0001 0101
二进制中,0001 0101是低字节,最左边的1100 1101是高字节
十六进制表示: 0XCD15
十六进制中,0X15是低字节,0XCD是高字节
高地址和低地址
内存地址的分配是从小到大依此增长,0x1000称为低地址端,0x1003称为高地址端