小米路由器(R2D)开发版-固件分析

最新推荐文章于 2025-03-07 09:21:32 发布
最新推荐文章于 2025-03-07 09:21:32 发布
阅读量8k 收藏 10
点赞数 2
分类专栏: 物联网 文章标签: 物联网 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39368882/article/details/113730354
版权
本文详细介绍了对小米路由器R2D开发版固件的分析过程,涉及固件提取、文件系统分析、Busybox检测及rcS脚本解析。通过动态分析方法,如使用FAT工具,探讨了IoT设备固件的安全性,虽然最终未发现漏洞,但过程对固件分析有参考价值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

小米路由器(R2D)开发版 - 固件分析

背景:导师某天丢了个 bin 文件让做固件分析,从此开启了三星期的固件分析之路,由于小米路由器多层防护加上本人水平有限,最后也没发现漏洞,用这篇文章简单记录一下过程,中间经历了一些错误和改正,所以结构上可能不太清晰,欢迎指正。

参考链接:
https://www.nosec.org/home/detail/4437.html

https://blog.csdn.net/m0_37552052/article/details/103990134

https://www.jianshu.com/p/62cf22c40d67

https://e3pem.github.io/2019/07/03/IoT/小米路由从开始到放弃/

最后一个参考链接,需要科学上(翻)网(墙)

文章目录

前言

路由器型号:小米路由器(R2D)开发版

固件下载地址:http://www.miwifi.com/miwifi_download.html

固件版本如图:
在这里插入图片描述
硬件信息:

一、简介

1.固件分析关注的内容

口令
API Token
API Endpoint(URL)
存在漏洞的服务
后门账户
配置文件
源代码
私钥
数据的存储方式

2.固件分析基本方法

  1. 固件提取
  2. 固件分析
  3. 文件系统提取
  4. 文件系统加载
  5. 文件系统分析
  6. 基于固件仿真的动态分析

二、固件提取

我是直接从官网下载的固件,所以利用设备提取固件的方法就用网上查到的资料简介一下,具体没实操

1.所需工具

Kali Linux
Ettercap
Wireshark
SSLstrip
Flashrom

2.固件镜像

在这里插入图片描述

3.实战

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
MI-NANO_3.4.3.9-099.zip
12-11
小米路由器华硕固件小米路由器mini传统的固件虽然有界面浅显易懂,操作简单快接的特点,对于不会设置路由器和无线知识匮乏的用户来说是一大福音,可对于无线知识经验丰富,喜欢折腾又有特殊需求的用户来说就太小儿科和鸡肋了,因为这些用户有自己的独立需求,需要定义更多等复杂的玩法,而本身的固件功能却只能能提供最基本的功能玩法,只靠每周的OTA升级来增加更多功能不知道要等到猴年马月?所以对于这些用户来说,还是需要一个可定义和灵活性性强,较复杂深入的固件来满足他们的需求。
小米R2D开发全部固件,此文件为part2
12-02
此文件为part2,需要part1+part2才能解压,因为现在不能大于1G限制
小米ax9000恢复官方固件教程
最新发布
03-07 881
小米ax9000恢复官方固件教程
小米R2D稳定全部固件.rar
12-02
小米R2D稳定全部固件,所有本,可以升级或降级。 进入路由器里面点击家的标志,选择升级,选择你想要升级的本,点击升级,等待黄灯闪烁完毕后在连接wifi就升级完毕
小米路由r2d论坛_小米路由器R2D固件 V2.24.10 官方稳定
weixin_39773158的博客
12-22 3850
小米路由器R2D固件小米官方为其推出的路由器刷机更新固件,优化了Wifi能力,同时修复了系统中的一些小问题,提升了系统的稳定性和安全性,如果你的路由器出现了一些小问题,可以通过这个固件来更新下系统。【更新说明】1.优化了共享WiFi功能,提升了使用体验2.修复了一些小问题,提高了系统安全性及稳定性【刷机教程】1、准备一个系统格式为FAT或FAT32的U盘;重要的事情再说三遍:U盘刷机会清空硬盘上...
小米路由器r2d_小米路由器R2D固件(路由器刷机更新工具)V2.24.11 免费
weixin_39989190的博客
12-22 5753
小米路由器R2D固件(路由器刷机更新工具)是一款很优秀好用的小米官方推出的路由器刷机更新助手。小编带来的这款小米路由器R2D固件功能全面,简单易用,使用后可以帮助用户更轻松便捷的进行路由器刷机更新操作,非常实用。软件优化了Wifi能力,同时修复了系统中的一些小问题,提升了系统的稳定性和安全性,如果你的路由器出现了一些小问题,可以通过这个固件来更新下系统。有需要的朋友快来下载使用吧!刷机教程:1、准...
小米路由器2(R2D) 安装 MIXBOX
wsyzxss的博客
12-28 6445
python3 -m http.server 8000 ## 注释* 开启8000端口,阿里云可能需要先开放 防火墙策略,具体可以百度 “阿里云服务器添加 端口白名单”自己搭建个服务器,或者本地的虚拟机,可以 再 ssh登录 小米路由器的系统后 ping通 该 ip的 服务器;再服务器上下载 https://codeload.github.com/monlor/mbfiles/zip/refs/heads/master 文件。安装后,可以进入 01 已安装插件中 启动该插件;
小米路由器pro 开发rom brcm4709_r2d_all_ba6b5_2.25.209.bin
09-29
小米路由器pro 开发rom brcm4709_r2d_all_ba6b5_2.25.209.bin 这是最后的本,小米以后不会再更新了
小米路由器R2D刷机】局域网内的电脑访问小米路由器R2D的管理界面和硬盘
积跬步,至千里,读万卷书,行万里路,阅代码,改bug,畅谈天下,指点江山
03-11 1万+
电脑访问局域网内的小米路由器的管理界面和硬盘
小米路由器R2D刷机
热门推荐
第一天
03-04 4万+
商品地址 https://www.mi.com/miwifi/ 升级开发固件 下载 http://www.miwifi.com/miwifi_download.html 路由器开发固件 然后在PC浏览器中进入路由器控制台,常用设置-系统状态-手动升级,上传相应的固件即可升级到开发固件。 升级后信息 开启路由器ssh 固件刷好之后,我们需要去 这个页面下载SSH工具包,然后按照页面中的说...
小米路由器R1D 2.8.16固件下载
01-19
小米路由器R1D 2.8.16固件
小米路由器3C开发固件2.13.7
09-21
小米路由器3开发固件2.13.7,需要开启SSH的,请先更新到开发固件
小米 路由器 固件 精简 第三方 OPENWRT
12-22
RM2100Lite-Ver20201202-CSWIFI.bin
brcm4709_r2d_all_ba6b5_2.25.209.bin
02-23
小米路由器开发固件,适用于小米路由器r2d型号,可用于路由器装ssr插件,用于上网,管理硬盘数据,远程上传下载等等
小米路由器pro 稳定rom brcm4709_r2d_all_dd1c4_2.24.10.bin
09-29
小米路由器pro 稳定rom brcm4709_r2d_all_dd1c4_2.24.10.bin 这是最后的本,小米以后不会再更新了
小米路由器刷机包
05-02
小米路由器初始刷机包,可以开启ssh功能,后续可刷其他第三方包
2021-12小米路由器R2D刷机 MT工具箱 小米Mini刷openwrt
sunny_tan123的博客
12-31 2万+
2021年12 月 小米路由器R2D刷机 MT工具箱
小米路由器R2D 开发解决NAT无效问题
sailor_119的博客
04-06 6008
作为IT 折腾是本能 ,自从刷了小米R2D 系统本: 2.25.209 开发, 原本设置192.168.1.254 6688 作为VPN 服务器映射到公网上 ,然而端口转发功能再也无法有用。 通过百度/谷歌查阅各种资源,初步判断为WEB 界面设置NAT 的转发自动生成的命令有问题。所以打算在SSH模式下手动设置转发功能: 下面文档是给自己一个记录,避免后期忘记。 1)开启小米路由SSH 模式,...
交叉编译小米路由器2(R2D
Hali_Botebie的博客
09-27 389
编译清单 项目地址:https://github.com/shxxxxxxxxs/shxxxxxxxxs-libev编译环境:ubuntu小米路由器SDK:http://bigota.miwifi.com/xiaoqiang/sdk/tools/package/sdk_package.zip编译工具:make git autoconf libtool编译核心依赖:TLS pcre libsodium libev c-ares。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值