vxworks文件系统分析

原创 于 2023-08-03 11:29:01 发布 · 683 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iot

本文介绍了如何使用binwalk提取和分析TP-Link固件,包括设置字节序、识别加载地址、修复符号表,以及使用idapython脚本来恢复和创建函数符号,提及了VxWorks和VxHunter工具的应用。

参考https://www.freebuf.com/articles/endpoint/335030.html

测试固件 https://service.tp-link.com.cn/detail_download_7989.html

固件提取

binwalk解压固件,在第一部分即为要分析的二进制文件,可以拖进ida分析

(img-rLhyFmpK-1691033042842)(https://secure2.wostatic.cn/static/uzN93pcTZUwkK1cPjkA2TV/image.png

设置为arm小端字节序,点set

在这里插入图片描述

随便选择加载地址

在这里插入图片描述

进来之后可以看到真正的加载地址

在这里插入图片描述

修复符号

VxWorks采用usrInit进行栈初始化,usrInit是VxWorks系统引导后运行的第一个函数。调用bzero函数对bss区的数据进行清零。

binwalk 解压得到所有内容,通过grep 搜索符号表

grep -nr "bzero" .

xxd得到对应的十六进制数

xxd -g 1 -u ./15CBBA >15CBBA.chr

确定符号表中符号的偏移,通过出现连续字符串的开始,即0x001a728

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yNAqux7c-1691033042845)(https://secure2.wostatic.cn/static/nwoxbBWYMvVEe5bDYJ13iG/image.png?auth_key=1691033035-jSmBWdaxkSDidDnxYhjrqb-0-ae27733d97336f8f2c6794e7ad3842ce)]

在该文件的开头记录着符号表的偏移,54对应flag,0x40373684对应AES_CMAC的偏移

在这里插入图片描述

使用idapython脚本恢复符号表

  • 重定位加载地址
  • 读取符号表文件,定位到对应偏移分别得到地址和符号名
  • 创建函数并设置函数名
from  idaapi import *
import idc
def has_symbol(address):
    symbol_name = idc.get_name(address)
    return bool(symbol_name)

def read_symbol_table(filename, symbol_address_offset,symbol_offset):
    with open(filename, "rb") as f:
        f.seek(symbol_address_offset)
        content=f.read()
    with open(filename, "rb") as f:
        f.seek(symbol_offset)
        content_symbol=f.read()
    symbol_address=[]    
    for item in range(0,len(content),8):
        if item>=symbol_offset:
            break
        symbol_data = content[item:item+4] # Assuming 32-bit address, change the size as needed
        symbol_address.append(int.from_bytes(symbol_data, byteorder="big"))

    symbol_list=content_symbol.split(b"\x00")
    print("found address,symbol len",len(symbol_address),len(symbol_list))
    for a,s in zip(symbol_address,symbol_list):
        yield (a,s)


def create_symbol(symbol_address, symbol_name):
    add_func(symbol_address)
    idc.set_name(symbol_address, symbol_name.decode(), SN_NOCHECK)
def init(ida_load_addr):
    rebase_program(ida_load_addr,8) # 测试时ida会根据前一次的地址加上这个偏移得到基地址,刚开始设置为0,只执行一次即可

def main():
    filename = "/Users/guosiyu/Desktop/aiwencode/loudong_liyong/tplink/_wdr7660gv1-cn-up_2019-08-30_10.37.02.bin.extracted/15CBBA"
    current_base=get_imagebase()
    ida_load_addr=0x40205000-current_base
    symbol_address_offset = 0xc  # Offset where the symbol address is located in the file
    symbol_offset = 0x001a728  # Offset of the symbol in the file

    init(ida_load_addr)
    auto_wait()
    for addr,symbol in read_symbol_table(filename, symbol_address_offset,symbol_offset):
        print("found address,symbol:",hex(addr),symbol)
        if(has_symbol(addr)):
            continue
        create_symbol(addr, symbol)
    # symbol_address = base_address + symbol_address_offset


    # symbol_name = "your_symbol_name"  # Replace this with the desired symbol name

    
    # print(f"Created symbol: {symbol_name} at address: 0x{symbol_address:08X}")

if __name__ == "__main__":
    main()

补充

工具 https://github.com/PAGalaxyLab/vxhunter好像也可以,未测试

九层台
关注
vxworks固件分析
weixin_30655219的博客
09-26 1783
前言 vxworks 的固件分析流程 1.用binwalk查看固件基本信息并解压固件 2.获取固件相关信息, cpu架构,大小端 3.确定固件的加载地址 4.用IDA加载固件,并修复符号表 5. 分析固件 实战分析 一道CTF题 分析固件 用到的例子 http://www.icsmaster.org/wp-content/uploads/2018/01/2018013004153995.zip 首...
VXWORKS文件系统
u011996698的博客
07-08 4205
1 文件系统 1.1 loopFs文件系统 循环文件系统(LoopFs)是一种工具,它将映像文件挂载为虚拟块设备。 使用LoopFs,文件的内容被视为虚拟块设备的扇区数据。数据是一对一映射的。如果映像文件包含文件系统格式(如DOSFS、HRFS或CDROMFS (ISO映像))的有效布局,则新的虚拟块设备将由适当的文件系统驱动程序挂载。tcplay工具创建加密容器。 LoopFs文件系统可以配置为支持挂载已被tcplay的VxWorks版本加密的镜像文件,该版本与tcplay的FreeBSD版本部分
VxWorks环境下内存文件系统的应用
07-25
针对某些嵌入式系统处理数据量大和速度高的特点 ,提出一种应用于嵌入式系统 Vx Works中的内存文 件系统.通过在内存中建立文件系统 ,将数据存放于内存中 ,既可以提高存取速度又可以节省外存空间 ,在某些 特殊环境及设备中 ,可以减少对磁盘的操作 ,从而达到保护磁盘的目的
嵌入式操作系统VxWorks中TFFS文件系统的构建
w22net的专栏
05-31 2019
 嵌入式操作系统VxWorks中TFFS文件系统的构建 2007-05-10 15:09分类:VxWorks字号: 大  中  小嵌入式操作系统VxWorks中TFFS文件系统的构建目前的嵌入式系统多使用FLASH作为主存,因此,如何有效管理FLASH上的数据非常重要。文章以MX29LV160BT芯片为例,讨论了在 VxWorks操作系统下Nor Flash上建立T
VxWorks文件系统及其格式化命令使用
harhy的专栏
05-31 6730
VxWorks提供了多种文件系统,今天先了解一下都有啥,等到用的时候,再详细分析 VRFS DosFS HRFS TRFS RawFS cdromFS RomFS TSFS TrueFFS NFS VRFS 组件INCLUDE_VRFS,virtual root file system。这是一个虚拟的文件系统,仅是提供了一个POSIX风格的虚拟根目录"/"。在这个目录里,可以看到其它以"/"开始,且只包含一个"/"的设备 DosFS 组件INCLUDE_DOSFS,MS-DOS
ata.rar_ata_vxworks_vxworks ata_vxworks ata driv_vxworks 文件系统
09-20
4. VxWorks文件系统:了解VxWorks支持的文件系统类型,如FAT、VFAT、NFS等,以及它们与ATA驱动的集成。 5. 驱动开发:学习如何编写和调试驱动程序,以适应特定的硬件需求。 6. 文件系统管理:理解如何在VxWorks中...
基于VxWorks文件系统的Comtrade分布式录波功能的实现.pdf
08-11
文章的核心内容涉及VxWorks文件系统、Comtrade格式、分布式系统、文件传输协议、以及具体的实现方法和验证过程。以下是对这些知识点的详细阐述: 1. VxWorks操作系统:VxWorks是Wind River公司开发的一个实时操作...
VxWorks文件系统详解与应用实践
# 第一章:VxWorks文件系统概述 VxWorks操作系统是一种常用于嵌入式系统的实时操作系统,具有高可靠性和高性能的特点。文件系统作为操作系统中的重要组成部分,在嵌入式系统中起着至关重要的作用。本章将介绍...
VxWorks文件系统定制】:构建适合特定应用的文件系统
本文从VxWorks文件系统的基础知识出发,深入探讨了定制文件系统的理论基础和实际操作方法。文章首先介绍了VxWorks文件系统的架构以及定制的目标与要求,并阐述了定制流程的理论依据。接着,通过实践环节,详细描述了...
VxWorks系统中TrueFFS文件系统实现与优化
文章还提出了在两片Flash上构建VxWorks文件系统的实施方案,并深入分析了TrueFFS的文件系统结构,包括核心层、翻译层和Socket层的功能。" 在嵌入式领域,VxWorks操作系统因其高效稳定而广泛使用。文件系统的引入...
flash驱动和vxworks文件系统的实现方式(初稿)
06-12
flash驱动和vxworks文件系统的实现方式(初稿)
VxWorks文件系统、Flash的TFFS设计与实现
03-13 4702
0 引言 在VxWorks的应用系统中,基于flash的文件系统通常都采用DOS+FAT+FTL的结构。 一般情况下,磁盘文件系统大多是基于sector的文件系统,磁盘按照物理上分为柱面、磁盘、扇区,扇区是基于块的文件系统操作的基本存储单位,磁盘的容量都是根据这些数据计算出来的,每个扇区大小通常都是512bytes。 VxWorks文件系统中的DOSFS是MS-DOS兼容的文件
vxworks中sd卡文件系统
taoxugang2012的专栏
05-06 3756
在调试好sd卡的底层驱动后,需要加载文件系统,这样才能方便的进行文件读写。而sd卡驱动要调试到什么程度呢,首先sd卡的初始化要没问题,裸读和裸写没有问题,例如读写一个2048字节的数据读到的数据和写入的数据是一样的,此时就算成功了。       在vxworks中,每个设备都有一个节点,通过open,close,read,write这几个函数来操作设备节点。如何建立节点,这就是本日志的内容。文件
Vxworks操作系统】系统介绍与系统组成-NO.1
m0_47020908的博客
02-07 7204
VxWorks操作系统
Linux与VxWorks主要区别(七):文件系统差异
知行合一
10-22 4405
Linux与VxWorks的主要区别 7、文件系统差异,主要讲Linux方面: a)文件共享   多进程可以同时访问一个文件文件会在内存中存在一个映像   一个进程修改,其他进程都可能更新,特别是通过map方式 b)文件按需加载   如果系统都只访问文件一个片段,最小情况下内存只有一段文件片段的buffer =======下面
工控安全PLC固件逆向二
悦分享
07-20 3261
Vxworks操作系统是由美国WindRiverSystem公司开发的一套实时操作系统,Vxworks比起linux,有更好的实时性和可裁切性,公司可以根据自己的需求去定制化Vxworks,我们逆向的固件就是施耐德在Vxworks上进行的二次开发。在国防安全、工业化方面Vxworks占据了半壁江山,甚至连爱国者导弹都与Vxworks有关,可见其在工控领域的地位,但是,由于Vxworks目前几乎是没有任何的”纯新手“入门书籍,所以学习起来就较为困难,但是如果想要深入学习或者进行二次开发的话,可以参考官方的相。
vxworks 符号表 详解
chenzhjlf的专栏
11-29 1299
vxworks kernel shell users guide 6.9
wxworks DOS文件系统
Bean Huo
01-30 2622
#include #include void main(void) { DIR * dir; struct dirent * ptr; int i; dir=opendir("/ata0a/"); while((ptr=readdir(dir))!=NULL) { printf("d_name: %s\n",ptr->d_name);//需要更详细的信息你可以修改该
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值