IOT
文章平均质量分 81
她总是阴雨天
弱小和无知不是生存的障碍,傲慢才是。
展开
-
qemu四种远程调试方法
目录前言qemu用户模式+IDAqemu用户模式+GDB方式一(gdb remote)方式二(gdb attach)qemu系统模式+GDB系统模式+IDA总结前言调试环境:Ubuntu16.04IDA6(6以上版本都行)gdb-multiarch(支持不同架构)gdbserver(不同架构不同版本,网上可自行找到别人编译好的直接使用)qemu用户模式+IDA1,qemu调试模式挂起程序sudo chroot ./ ./qemu-arm-static -g 1234 ./bin/httpd转载 2021-09-16 20:56:32 · 5474 阅读 · 0 评论 -
解密dlink固件(四)
目录准备工作加密固件发布方案解密过程准备工作本次我们要研究的是路由器Dlink-882的固件,下载地址在:ftp://ftp2.dlink.com/PRODUCTS/DIR-882/REVA/,其中的zip文件就是各版本的固件。加密固件发布方案解压出来的固件版本从旧到新依次为:FW100B07 --> FW101B02 --> FW104B02 --> FW110B02 --> FW111B01 --> FW120B06 --> FW130B10其中下原创 2021-08-17 09:59:36 · 1352 阅读 · 0 评论 -
动态分析IoT固件(三)
目录前言前言动态分析固件之前,需要先把固件运行起来,但我们手头又没有路由器、摄像头之类的物联网硬件,该如何运行呢?这就需要虚拟执行,虚拟执行你就把它想象成一个虚拟机可以运行各种物联网OS就是了。QEMU这个模拟器想必都不陌生,一个近乎能够模拟所有硬件设备的软件,而Firmadyne这个工具,是一个基于QEMU的分析平台,包含模拟、固件提取、调试等功能。但该工具很难安装,在kali上安装一直报错,人麻了。。。最终选择用attifyti提供的物联网渗透专用虚拟机,下载下来的文件直接用vmware导入就行原创 2021-08-16 15:11:26 · 1407 阅读 · 0 评论 -
静态分析IOT固件(二)
目录前言前言给了个从Dlink固件里提取的样本,打开发现被加密了,得爆破。kali自带了一些关于压缩文件的工具,比如生成字典用的crunch、rsmangler,爆破用的frackzip等,这些工具用法都不难。原创 2021-08-13 10:29:49 · 789 阅读 · 1 评论 -
IOT固件分析入门(一)
目录前言固件分析初探binwalk提取原理分析前言binwalk:https://github.com/ReFirmLabs/binwalk首先我们需要安装固件提取工具 binwalk,由于该工具的安装流程比较繁琐,建议直接使用Kali Linux,该系统默认安装有 binwalk。这里我们选择Kali自带的binwalk工具。。。。固件分析初探binwalk提取固件命令binwalk -t -vv -e 固件文件名提取固件系统的参数是-e,加上-t -vv参数可以查看详细的提取过程。原创 2021-08-12 16:35:55 · 2123 阅读 · 0 评论