分析介绍 设备固件的安全性分析是IoT安全测试中非常重要的部分。获得固件是分析中的众多挑战之一,你可以通过大量技术来做到这一点。获得固件后,对其进行解包以进行更广泛的分析。但是,获取设备固件的最简单方法是从供应商更新服务器(通常是FTP服务器)下载该设备,他们在其中存储了不同版本的固件,获取下一个版本固件的技术已编码在固件中。为了防止这种情况,供应商已开始以加密形式在服务器上存储固件,因此,即使你购买了固件,在进行任何进一步分析之前仍需要对其进行解密。 最近,我在ZDI博客上看到了一篇非常有趣的文章,作者分享了不同的技术来解密固件,我强烈建议你阅读该文章。在这篇文章中,我将引导你详细分析DLINK路由器DIR-822 US的固件解密,我们将使用ZDI博客中介绍的技术,并研究有关设备和逆向工程师如何处理解密的详细信息解密算法。 https://www.thezdi.com/blog/2020/2/6/mindshare-dealing-with-encrypted-router-firmware
固件对比 在本节中,我将总结一下ZDI帖子。 让我们考虑一种情况,你已经获得了已加密的固件版本,并且用于解密更新固件的算法位于设备固件中。当你上传固件时,它会解密并开始正常的更新过程。但是,该解密例程不是固件初始出厂版本的一部分,并且在以后的某个时间点,供应商考虑引入这种安全机制,因此他们将新的加密/解密API编码为新的固件版本。此版本可以称为过渡版本。由于过渡版本未加密,因此我们可以对解密算法进行逆向工程并手动解密固件,这正是我们在这篇文章中要做的。 二进制diff是一种非常有意思的技术,你可以采用同一软件的不同版本的两个二进制文件并使用diff工具来了解程序新版本中引入的新函数。我们将使用kdiff3在过渡版本和之前的版本之间进行文件系统区分,因为在过渡版本中将具有加密/解密例程,而先前的版本则没有。
目标详情 在深入研究之前,看一下设备详情。
最低0.47元/天 解锁文章
6501
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
