小米路由器(R2D)开发版-固件分析

最新推荐文章于 2024-04-06 14:02:14 发布
最新推荐文章于 2024-04-06 14:02:14 发布
阅读量6.4k 收藏 10
点赞数 2
分类专栏: 物联网 文章标签: 物联网 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39368882/article/details/113730354
版权

小米路由器(R2D)开发版 - 固件分析

背景:导师某天丢了个 bin 文件让做固件分析,从此开启了三星期的固件分析之路,由于小米路由器多层防护加上本人水平有限,最后也没发现漏洞,用这篇文章简单记录一下过程,中间经历了一些错误和改正,所以结构上可能不太清晰,欢迎指正。

参考链接:
https://www.nosec.org/home/detail/4437.html

https://blog.csdn.net/m0_37552052/article/details/103990134

https://www.jianshu.com/p/62cf22c40d67

https://e3pem.github.io/2019/07/03/IoT/小米路由从开始到放弃/

最后一个参考链接,需要科学上(翻)网(墙)

文章目录

前言

路由器型号:小米路由器(R2D)开发版

固件下载地址:http://www.miwifi.com/miwifi_download.html

固件版本如图:
在这里插入图片描述
硬件信息:

一、简介

1.固件分析关注的内容

口令
API Token
API Endpoint(URL)
存在漏洞的服务
后门账户
配置文件
源代码
私钥
数据的存储方式

2.固件分析基本方法

  1. 固件提取
  2. 固件分析
  3. 文件系统提取
  4. 文件系统加载
  5. 文件系统分析
  6. 基于固件仿真的动态分析

二、固件提取

我是直接从官网下载的固件,所以利用设备提取固件的方法就用网上查到的资料简介一下,具体没实操

1.所需工具

Kali Linux
Ettercap
Wireshark
SSLstrip
Flashrom

2.固件镜像

在这里插入图片描述

3.实战

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
无名小张233
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
小米R2D编程器固件 编程器读取的500多M
02-10
MAC SN地址自己修改
小米路由器R2D刷机】局域网内的电脑访问小米路由器R2D的管理界面和硬盘
积跬步,至千里,读万卷书,行万里路,阅代码,改bug,畅谈天下,指点江山
03-11 8681
电脑访问局域网内的小米路由器的管理界面和硬盘
【保姆级!完整详细(1),Linux运维面试项目经验
最新发布
2401_84141210的博客
04-06 650
x运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
小米路由器r2d_小米路由器R2D固件(路由器刷机更新工具)V2.24.11 免费
weixin_39989190的博客
12-22 5147
小米路由器R2D固件(路由器刷机更新工具)是一款很优秀好用的小米官方推出的路由器刷机更新助手。小编带来的这款小米路由器R2D固件功能全面,简单易用,使用后可以帮助用户更轻松便捷的进行路由器刷机更新操作,非常实用。软件优化了Wifi能力,同时修复了系统中的一些小问题,提升了系统的稳定性和安全性,如果你的路由器出现了一些小问题,可以通过这个固件来更新下系统。有需要的朋友快来下载使用吧!刷机教程:1、准...
小米路由r2d论坛_小米路由器R2D固件 V2.24.10 官方稳定
weixin_39773158的博客
12-22 3151
小米路由器R2D固件小米官方为其推出的路由器刷机更新固件,优化了Wifi能力,同时修复了系统中的一些小问题,提升了系统的稳定性和安全性,如果你的路由器出现了一些小问题,可以通过这个固件来更新下系统。【更新说明】1.优化了共享WiFi功能,提升了使用体验2.修复了一些小问题,提高了系统安全性及稳定性【刷机教程】1、准备一个系统格式为FAT或FAT32的U盘;重要的事情再说三遍:U盘刷机会清空硬盘上...
MI-NANO_3.4.3.9-099.zip
12-11
小米路由器华硕固件小米路由器mini传统的固件虽然有界面浅显易懂,操作简单快接的特点,对于不会设置路由器和无线知识匮乏的用户来说是一大福音,可对于无线知识经验丰富,喜欢折腾又有特殊需求的用户来说就太小儿科和鸡肋了,因为这些用户有自己的独立需求,需要定义更多等复杂的玩法,而本身的固件功能却只能能提供最基本的功能玩法,只靠每周的OTA升级来增加更多功能不知道要等到猴年马月?所以对于这些用户来说,还是需要一个可定义和灵活性性强,较复杂深入的固件来满足他们的需求。
记录小米路由器硬盘第2代R2D(最高性价比轻NAS,没有之一)开启SSH屡次失败原因
topia_csdn的博客
02-09 7709
具体该过程就是 1 刷入开发本ROM 2 刷入开启SSHROM(记得保存root密码) 重点:!!! 1.R2D是橙色灯 2.在准备好U盘和SSH文件后,先拔掉R2D电源,插入U盘,找牙签什么的按住reset重置孔 3. 插电开机(根据各路博客经验,3TB及以下可以用原装12V3A充电器,4TB及以上要用比如网件的12V3.A充电器) 4.看到橙色灯亮1次,立马松开reset孔,等待灯变蓝色(此过程应该可以看到U盘读取时候的闪烁,但是R2D并不会闪灯) 5. 灯变成蓝色后,记得拔掉U盘 6:powers
小米路由器3g最新开发固件
02-03
小米路由器开发固件
小米 路由器 固件 精简 第三方 OPENWRT
12-22
RM2100Lite-Ver20201202-CSWIFI.bin
小米路由器3开发2.27.120固件
08-17
小米路由器3开发2.27.120固件,用于路由器的使用,使用方法: 1,在电脑的浏览器中直接打开网址:miwifi.com 或 192.168.31.1 ,即可访问路由器的管理页面。找到系统升级,选择手动升级,刷入系统后等待重启
小米路由器青春 2.1.26开发固件 可开ssh
07-29
固件封掉了nvram的漏洞,旧固件可难找了...... 刷breed的方法可以参考这篇文章 https://www.jianshu.com/p/e4e0a5818c3d 注意更改root密码的时侯,新密码要不同于原密码
小米路由器pro 开发rom brcm4709_r2d_all_ba6b5_2.25.209.bin
09-29
小米路由器pro 开发rom brcm4709_r2d_all_ba6b5_2.25.209.bin 这是最后的本,小米以后不会再更新了
brcm4709_r2d_all_ba6b5_2.25.209.bin
02-23
小米路由器开发固件,适用于小米路由器r2d型号,可用于路由器装ssr插件,用于上网,管理硬盘数据,远程上传下载等等
小米路由器3C开发固件2.13.7
09-21
小米路由器3开发固件2.13.7,需要开启SSH的,请先更新到开发固件
FirmAE 模拟固件
无痕的博客
08-08 2129
介绍了面向物联网固件的大规模仿真动态分析工具--FirmAE
固件分析模拟环境
萍水间人的小天地
06-28 235
基本上按部就班, 1.提取固件 使用./source/extractor/extractor.py脚本提取, -b 是指定brand of the image -nk和-np是为了提高速度禁用了一些 接上提取固件包的名字,就提取完成了 获取体系结构 ./script/getArch.py 可以获取到体系结构 之前一直卡在这里不知道firmadyne用户密码,后来发现是postgr...
捣鼓小米路由器开发
zwrlj527的专栏
06-23 6296
序 一直是米粉,家里好多东西都是小米的,具体闲的蛋疼,想到上次使用frp做了公私网络共享(nwwct)。于是想到在公网能通过ssh连接家里小米路由器,存储一些资源也是很不错的(下一步就是想在个人路由私网上部署web项目,你懂的) 一、首先是开发测试本的rom下载 下载的地址在小米的官网上,点击下面的“官方网站”--》点击“下载”--》选择“ROM”,就会出现 我...
NAS小白经历之路(一)-始于小米R2D路由器
chenxd110的专栏
12-11 4546
R2D还是一个不错的路由器,目前还在作为主路由在使用,一直用的很好。在家里的其他功能已退到二线,只作为一个家庭影音存放中心,放小朋友的各种英语动画,方便随时在小米电视盒子或者投影仪上播放。也许这也是小米设计这款产品的初衷吧,后续本也没继续迭代,比较遗憾。下一篇分享从小米R2D到群辉DS220+的历程。
小米r2d做nas_插个U盘秒变NAS,这款路由堪称办公利器!
weixin_35748962的博客
12-12 8238
插个U盘秒变NAS,这款路由堪称办公利器!点击添加图片描述(最多60个字)虽然通过WINDOWS系统的局域网进行共享很方便,但是太不稳定,而且经常会拒绝访问。软的不行,就考虑来硬的,我在公司里安装了蒲公英路由X3,它拥有智能组网、内网穿透以及插个U盘秒变NAS的功能,这简单就是办公小神器呀,我们一起来看下它是怎么实现的吧!点击添加图片描述(最多60个字)作为一款专为企业打造的智能路由器,其外观设计...
小米路由器r1d刷三方固件
02-02
小米路由器R1D刷三方固件是指使用非官方的固件来替换原厂固件以获得更多功能和定制化的路由器体验。 刷三方固件的过程需要一定的技术知识和风险,因此在进行之前,请先确保你已经了解相关知识,并且做好备份工作,以防止无法修复的问题发生。 刷三方固件有以下几个步骤: 1. 准备工作:首先,确保你有一个可用的小米路由器R1D,并且它已经连接到电源和网络。同时,你需要下载和准备好要刷入的三方固件。建议在官方论坛或相关技术社区寻找可靠的固件。 2. 刷入固件:将准备好的固件文件上传到小米路由器R1D,可以通过路由器的Web界面进行操作。具体的操作步骤和界面可能因固件的不同而有所差别,请严格按照固件提供的说明进行操作。 3. 等待刷写完成:刷写固件的过程需要一段时间,这取决于固件的大小和网络传输速度。在刷写过程中,请务必勿断电或干扰,以免造成不可预料的损坏。 4. 配置和测试:刷入固件后,你需要重新配置你的路由器,包括网络设置、WiFi密码等。随后,测试一下路由器的功能是否正常,例如访问互联网、局域网内部的设备之间通信等。 需要注意的是,刷三方固件存在风险,例如可能导致硬件损坏、无法启动或正常使用等问题。因此,在刷写之前,请确保你已经充分了解这些风险,并承担相应的责任。最好在专业人士的指导下进行操作,以减少不必要的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值