解密dlink固件(四)

最新推荐文章于 2024-04-17 10:03:20 发布
最新推荐文章于 2024-04-17 10:03:20 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: IOT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43047908/article/details/119747997
版权

目录

准备工作

本次我们要研究的是路由器Dlink-882的固件,下载地址在:

ftp://ftp2.dlink.com/PRODUCTS/DIR-882/REVA/,其中的zip文件就是各版本的固件。

在这里插入图片描述

加密固件发布方案

解压出来的固件版本从旧到新依次为:

FW100B07 --> FW101B02 --> FW104B02 --> FW110B02 --> FW111B01 --> FW120B06 --> FW130B10

其中下图标记的两个固件是打包在同一个zip固件包中的,这里大家应该可以察觉到,FW104B02 有点特别,而且通过名字我们也猜测到它是未加密的中间版本。
在这里插入图片描述

其中最新的版本是FW130B10,通过binwalk进行解析,会发现该固件被加密了,binwalk无法解析。

在这里插入图片描述
再来看下最早版本的固件FW100B07,使用binwalk解析是能直接提取的,没有被加密过。

在这里插入图片描述
综上,我们得知了,固件版本迭代的过程经历了固件未加密到固件加密,说明中间肯定有个中间版本(类似下图V 2.0),下图是固件从未加密到加密的升级原理图。

在这里插入图片描述

解密过程

依次将剩下固件用binwalk解析,从binwalk解析结果来看,能确定FW100B07、FW101B02、FW104B02是未加密的,而FW104B02之后的版本,FW110B02、FW111B01、FW120B06、FW130B10均是加密的,那么FW104B02就可以确定是中间版本了。
在这里插入图片描述
确定了FW104B02是中间版本后,我们大概率可以从FW104B02的固件系统中找到解密程序了,方法是在/bin和/usr/bin目录下寻找decrypt字样的程序。

这里我们选择全局搜索关键字来查找。

在这里插入图片描述
很幸运,找到了bin目录下的imgdecrypt,猜测这个就是解密程序。

对比下最早版本的FW100B07版本,/bin目录下就没有imgdecrypt程序。

在这里插入图片描述
接下来就可以分析下imgdecrypt的加密逻辑了,看下如何破解加密的固件,通过file命令,我们得知该程序是MIPS架构的可执行文件。

在这里插入图片描述

使用IDA简单看了一下,没看出啥眉目。

在这里插入图片描述
从导入表中看下函数,发现有RSA、AES,看来是较复杂的加密方式。。。

在这里插入图片描述

逆向分析不出来的话,是不是就没办法了呢?

当然不是,我们可以直接本地运行解密程序imgdecrypt,来解被加密的FW120806固件。由于该程序是mips架构的,还得借助qemu-mipsel-static模拟器来运行。

注:使用qemu-mipsel-static之前要用chroot将当前固件系统路径设置为root路径,不然会提示缺少一些系统库(找不到库路径)

下图,我们就模拟运行imgdecrypt成功了,程序用法很简单,参数提供待解密的固件路径就行了。加密成功后,用binwalk就能解析出固件的系统结构了,进而提取固件系统。

在这里插入图片描述
同样的,最新的FW130B10版本也能通过该程序进行解密,按照这个逻辑,可能Dlink的其他系列路由器也能通过imgdecrypt解密,大家可以去试一下。

在这里插入图片描述

她总是阴雨天
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
D-Link DSL-2640B 固件漏洞分析
Hello World.c
04-23 385
D-Link DSL-2640B 固件漏洞分析 /bin/cfm 是整个系统服务的核心程序 主函数启动过程 由init函数完成初始化过程 g_fnInitialize 保存了一系列 init 函数 BcmWs_Init 关于 Web的初始化过程 webmain函数负责web服务器 ,初始部分做了许多有关socket的控制,直接看对http请求的处理过程 这部分处理了http头 几处限制,不准进行目录穿越 这部分代码依据请求文件后缀,分发处理函数 web句柄数据结构 可以理解为 struc
rgss加密文件解包器_对一款DLink 路由器加密固件的逆向分析
weixin_39675289的博客
12-05 742
分析介绍设备固件的安全性分析是IoT安全测试中非常重要的部分。获得固件是分析中的众多挑战之一,你可以通过大量技术来做到这一点。获得固件后,对其进行解包以进行更广泛的分析。但是,获取设备固件的最简单方法是从供应商更新服务器(通常是FTP服务器)下载该设备,他们在其中存储了不同版本的固件,获取下一个版本固件的技术已编码在固件中。为了防止这种情况,供应商已开始以加密形式在服务器上存储固件,因...
binwalk-2.2.0.zip
06-10
固件分析工具。。。。。。。binwalk,支持windows、linux系统
dlink 624+固件
01-16
dlink 624+固件,最近的升级版本
D-link dir-810l刷openwrt(TTL线刷)
qq_29705759的博客
08-13 1326
32块钱某鱼收了个dir-810l,官方固件没有无线中继功能,但是可以刷openwrt。ps:一晚上踩了ttl线序和reset开机两个大坑,害。
物联网安全——D-Link DIR-822-US固件分析
weixin_66578482的博客
03-29 782
🚀🚀一条直线,看来肯定是加密了,所以我们就要看一下有没有解密的办法。🚀🚀这是IOT安全系列的第一篇文章,教程来自于崔老师的《物联网安全漏洞挖掘实战》,我只是简单的把其中一个实验复现了一下,也记录了一些坑。🚀🚀我们首先要获得D-Link DIR-822-US的固件,根据后面的US我们就知道需要去国外的网站下载,国内是没有这款产品的。🚀🚀然后我们把固件放入我们的kali~~(KALI PURPLE好帅!🚀🚀最后研究一下下encing,这是一个可执行文件,所以我们来启动一下,当然了,要按照上面代码的格式启动。
解密固件实践及firmwalker脚本利用
Yale的博客
05-27 1721
1.固件 固件:Firmware. 就是写入EROM(可擦写只读存储器)或者EEPROM(电可擦写可编程只读存储器)中的程序。 固件是只设备内部保存的设备“驱动程序”,通过固件,操作系统才能按照标准的设备驱动实现特定机器的运行运作,比如光驱,刻录机等都有内部固件固件是担任着一个系统最基础最底层工作的软件。而在硬件设备中,固件就是硬件设备的灵魂,因为一些硬件设备除了固件以外没有其他软件组成,因此固件也就决定这硬件设备的功能以及性能。 2.固件升级的一种方案 随着物联网安全安全越来越重视,作为万物互联的核心
dlink固件升级工具multiupload安装版(附升级教程)
08-05
multiupload是一个功能强大的dlink固件升级工具,拥有单路由器模式和桥接模式两种方法,可以帮助用户轻松的将dlink固件进行更新和升级,适用于所有的dlink产品。但需要注意的是:本款dlink固件升级工具只支持xp系统,win7以上系统用户请在官网下载固件升级。需要的朋友们可以下载试试吧! dlink固件升级教程使用方法 1、升级步骤。 (1)安装multiupload软件; (2)
jmeter 加密解密_DLINK路由器加密固件逆向分析
weixin_39632471的博客
10-21 336
本文为看雪论坛精选文章看雪论坛作者ID:八企鹅简介设备固件的安全性分析是物联网安全审核中非常关键的部分。获取固件是分析过程中的众多挑战之一,然而你可以通过很多方法来获取固件。获取固件后,对其进行分解以进行更深入的分析。但是,获取设备固件的最简单方法是从供应商更新服务器(通常是FTP服务器)下载该固件,他们在其中存储了不同版本的固件,而获取下一个版本的技术已编码在固件中。为防止出现这种情况...
D-LINK DIR-816 A1固件
03-02
D-LINK DIR-816 A1最新固件,很不容易才找到,英文版的,自己用起来还可以,比以前稳定
dlink中文固件2750el(hg110可刷),可lan变wan口,带说明
11-25
dlink中文固件2750el(hg110可刷) 可lan变wan口。 比刷tenda容易,安全多了。 无cfe。cpuid是963281TAVNG。
D5100 破解版
02-06
D5100的开发调试工具,呵呵,相必.家里有尼康相机的朋友,不要错过,这个调试工具还是不错的,而且是破解版本的!
尼康相机D5100固件分拆和合并
01-31
D5100固件由两个文件拼接,本程序负责分拆和拼接
dlink618固件
08-17
dlink61固件升级.
DLINK DI-504固件
03-25
DLINK DI-504固件 硬件版本B1。固件版本V4
Dlink dir822编程器固件
09-11
Dlink dir822编程器固件
dlink619L固件1.15
11-13
dlink619L固件1.15大陆版和台湾版
网络靶场实战-加密固件分析
最新发布
蛇矛实验室
04-17 959
不同镜像的解密程序,这里的以fortigate为例,具体思路为fortigate的硬件设备固件都被加密,而fortigate提供多个镜像版本(比如vmx和kvm版本的固件),这些固件我们可以无条件获取,厂商在发布同一个系列固件中,很有可能使用同一份代码。使用下面的命令,对文件中重复出现相同数据的行进行次数统计并排序,排序后发现,有64行数据重复出现了3800次左右,其他数据则是500次以下,64行的16字节数字恰好是1024字节,也就是说密钥长度为1024字节。解密固件的最简单方法是在固件中查找解密程序。
Dlink DIR-823G 漏洞挖掘过程
weixin_30617561的博客
10-08 1036
前言 本文由 本人 首发于 先知安全技术社区: https://xz.aliyun.com/u/5274 初步分析 首先下载固件 https://gitee.com/hac425/blog_data/blob/master/iot/DIR823GA1_FW102B03.binbinwalk 解开固件 发现这是一个 squashfs 文件系统,里面是标准的 linux 目录结构,所以这个固...
dlink plugins
05-26
D-Link plugins are software components that can be installed on your web browser to enable you to access and control D-Link network devices, such as routers, switches, and IP cameras, from a web interface. These plugins are typically available for download from the D-Link website and are compatible with popular web browsers, such as Google Chrome, Mozilla Firefox, and Microsoft Edge. Once installed, the plugins allow you to easily manage and configure your D-Link devices without having to login to the device's web interface directly.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值