对基于VxWorks的TP-Link路由器固件符号修复代码改造

已于 2023-08-11 09:48:39 修改
阅读量529 收藏
点赞数
文章标签: 智能路由器 安全
于 2023-08-11 09:28:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42765117/article/details/132224013
版权

参考链接:[RTOS] 基于VxWorks的TP-Link路由器固件的通用解压与修复思路-腾讯云开发者社区-腾讯云

IDA版本与版本之间的差异化函数查询:Porting from IDAPython 6.x-7.3, to 7.4

在《基于VxWorks的TP-Link路由器固件的通用解压与修复思路》中,修复符号表是python2版本的,通过上IDA官方找对应函数,改造成python3版本。

# encoding:utf-8
#symfile_path: 刚刚搜索到的符号文件的路径
#symbols_table_start : 符号表起始偏移,从16进制编辑器看出来是8(前8字节作用不清楚,也不重要)
#strings_table_start : 字符串起始偏移,也是从16进制编辑器看出来
import binascii
import idautils
import idc
import idaapi
import ida_funcs

symfile_path = r"D:\15CBBA"
symbols_table_start = 8
strings_table_start = 0x1a728

with open(symfile_path, 'rb') as f:
    symfile_contents = f.read()

symbols_table = symfile_contents[symbols_table_start:strings_table_start]
strings_table = symfile_contents[strings_table_start:]

def get_string_by_offset(offset):
    index = 0
    while True:
        if strings_table[offset+index] != 0:
            index += 1
        else:
            break
    return strings_table[offset:offset+index]


def get_symbols_metadata():
    symbols = []
    for offset in range(0, len(symbols_table),8):
        symbol_item = symbols_table[offset:offset+8]
        flag = symbol_item[0]
        string_offset = int(binascii.b2a_hex((symbol_item[1:4])).decode("ascii"), 16)
        string_name = get_string_by_offset(string_offset)
        target_address = int(binascii.b2a_hex((symbol_item[-4:])).decode("ascii"), 16)
        symbols.append((flag, string_name, target_address))
    return symbols


def add_symbols(symbols_meta_data):
    for flag, string_name, target_address in symbols_meta_data:
        idc.set_name(target_address, string_name.decode("utf8"))
        if flag == 0x54:
            idc.create_insn(target_address)
            ida_funcs.add_func(target_address)

if __name__ == "__main__":
    symbols_metadata = get_symbols_metadata()
    add_symbols(symbols_metadata)

我的git仓库:对基于VxWorks的TP-Link路由器固件符号修复代码改造: 在《基于VxWorks的TP-Link路由器固件的通用解压与修复思路》中,修复符号表是python2版本的,通过上IDA官方找对应函数,改造成python3版本。原文链接:https://cloud.tencent.com/developer/article/2063716

没有花香没有树高
关注
vxworks-TP-Link wr886nv7-V1.1.0 路由器分析
Mira_Hu的博客
07-07 1980
固件提取 命令 hexdump: -b 将每个字节显示为8进制 -c 将每个字节显示为ASCII字符 -C 每个字节显示为16进制和相应的ASCII字符 -d 每两个字节显示为10进制 -o 每两个字节显示为8进制 -x 每两个字节显示为16进制 -s 从偏移量开始输出 -n 只格式化输入文件的前length个字节 hexdump -C wr886nv7.b...
基于VxWorks的嵌入式设备固件分析——PLC NOE-771
Mira_Hu的博客
07-07 1288
固件分析 通过Binwalk进行自动分析可以发现,NOE 771模块的升级包NOE77101.bin中内嵌了一个使用zlib压缩的文件。 通过调用Binwalk的-e参数进行自动提取后,Binwalk会把自动提取后的文件以偏移地址命名并存储在特定的目录中。 继续使用Binwalk对提取的385文件进行分析可以确认,该文件的确是我们所需要分析的VxWorks固件,因此提取的385文件也就是我们需...
基于VxWorks系统的路由器固件研究.pdf
10-08
基于VxWorks系统的路由器固件研究.pdf
vxworks6.9 x86平台支持ethercat功能的固件
06-21
vxworks6.9 x86平台支持ethercat功能的固件。从站为xmc4800官方控制板,shell命令是igh_main
vxworks 符号表 详解
chenzhjlf的专栏
11-29 993
vxworks kernel shell users guide 6.9
一些有趣的事实:关于 Wlan 和 Bridge
时有限
09-03 2300
背景 尝试将笔记本电脑的 WiFi 网络在二层共享给qemu虚拟机,想当然地就执行了以下命令: $ sudo brctl addbr br0 $ sudo brctl addif br0 wlan0 can't add wlan0 to bridge br0: Operation not supported 发现 wifi Station模式的限制 wifi 标准限定 Station 模式下的接口不能与其他接口直接桥接; 参考:https://superuser.com/questions/5978
Vxworks学习(一)_多任务、任务通信
weixin_45666146的博客
03-13 1万+
Vxworks学习(一)_记录VxWorks简介多任务任务状态Wind任务调度任务控制功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 VxWorks简介 学习Vxworks之前希望读者已经具备计算机网络、操作系统、C/C++、网络
TP-LINK路由器后门工具分享与使用指南
该后门漏洞在2015年3月12日被曝光,影响使用Linux系统的TP-LINK路由器,而使用VxWorks系统的路由器则不受影响。漏洞利用的核心是通过连接路由器的2222端口,并需要在路由器上预先安装MIPS架构的netcat工具。作者提供...
嵌入式系统/ARM技术中的基于VxWorks的T比特路由器2.5G POS接口板设计与实现
10-23
本文着重讨论了基于VxWorks的T比特路由器的2.5G POS接口板设计,旨在满足日益增长的网络带宽需求。 T比特路由器的目标是解决网络通信中的主要瓶颈,即路由器的处理速度。传统的路由器在面对OC-192(10Gbps)接口的...
TP路由器漏洞利用程序
12-18
目测 TP-Link 使用linux系统的路由应该全线崩溃,用vxworks系统的应该暂时不受影响。 此工具在我自己的WR841N V6上测试通过。
TL-WDR7660 httpProcDataSrv任意代码执行漏洞复现分析
最新发布
美创科技的博客
03-31 900
一般来说,uBoot程序的长度 = uImage header的长度+其后紧接的一块LZMA数据的长度,从binwalk的分析结果中可以看到,uImage header的起始位置为512,其后紧接的第二块LZMA数据的起始位置为66560,所以可以得到uBoot程序的长度 = uImage header紧接的第二块LZMA数据的起始位置 - uImage header的起始位置 = 66560-512 = 66048,根据这个长度使用dd命令即可提取出uBoot程序。
VxWorks引导启动过程
热门推荐
曾梦想仗剑走天涯
11-16 2万+
一 基本概念及引导概述 1 bootloader/bootrom/bootstrap CPU上电经自复位的过程(由硬件时序逻辑决定的Power-On StrappingSequence)后,指令指针指向一个固定的地址(after-reset startingpoint)。这个固定地址因体系架构而异:在一个基于 ARM7TDMI core 的嵌入式系统中,系统在上电或复位时通常都从地址0x0
vxworks 常用命令
YEYUANGEN的专栏
02-04 4284
1.与任务相关的命令 sp function,[arg1],...,[arg9] -启动任务,最多接受9个参数,默认的优先级100、堆栈20000字节 period n,function,[arg1],...,[arg8] -创建一个周期调用function的任务,周期为n秒,最多接受8个参数 repeat m,function,[arg1],...,[arg8] -创建一个反
ida修复函数名
qq_26394845的博客
09-21 644
ida修复函数名。
vxWorks相比,Linux究竟有那些优势?
bbs598598的专栏
07-14 1万+
2001年IBM大张旗鼓的宣布支持Linux,并投入10亿美金用于Linux相关开发。       【陈怀临注:是的,没有IBM Linux Research Center的R&D投入,Linux在服务器市场方面的发展绝无今日之局面】      最近的Cisco抛弃了其专有的IOS核心,在 ASR1000的控制平面软件上采用了Linux为基础平台。【陈怀临注:思科在OS方面目前比较乱了。是的,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值