子曰小玖的博客

0X01 想说的话????最近的工作内容是复现各种路由器的Nday漏洞，对于我这种在固件安全方面一无所知的小白来说，特别的迷茫，于是在网上搜集各种资料来看，搭建固件漏洞复现的环境。遇到各种坑，各种不懂的错误。终于把路由器固件模拟环境搭建出来了。对路由器漏洞挖掘一无所知的同学可以先去看看《揭秘家用路由器0day漏洞挖掘技术》这本书，看完之后，虽然会有一些不太懂，但总体上会对路由器有所了解。0x02 环境搭建????系统：Ubuntu 16.04这里我搭建的环境实在ubuntu16.04上,有的

也许您阅读了我们以前关于路由器漏洞研究的多篇博客 文章 ， 并决定尝试一下。大！您从供应商网站下载了家用路由器的固件，将其放入binwalk中，以便可以在QEMU中进行仿真。然后出现以下屏幕… 图1. binwalk将双手扔向空中，耸了耸肩，什么也没报告。现在怎么办？通常，每个非Binwalk友好的固件都是其自己的冒险之旅，因此不可能提供逐步指南来...

https://blog.csdn.net/aggresss/article/details/52694051        在一些论坛里大家说路由器变砖了往往指的就是flash中关键的内容被清空了。就像PC中的硬盘被格式化了一样，有点常识都知道，硬盘被清空了只要没有重要数据，从技术角度讲并不大碍，重新安装一个操作系统就可以了，PC的硬盘相对于路由器的flash简单的地方就在于PC机的底层还有...

https://blog.csdn.net/aggresss/article/details/52712415上一期在写入flash时用到了tftp服务tftpboot 0x80100000 uboot.bin，也就是通过网络传输协议,这一期我们来分析一下U-Boot是怎么控制hg255d进行网络传输的。首先，在common/cmd_net.c 文件中找到tftpboot的定义，U_B...

https://blog.csdn.net/aggresss/article/details/52735742        前面三期我们大略了解了U-Boot的三个常用功能，串口调试输入输出，flash操作，和网络连接，这一期我们来进行U-Boot的改造，我们改造的主题是优化U-Boot的网络功能，我们最终的目的是优化U-Boot的交互界面，最终通过WEB方式与U-Boot进行交互。   ...

https://blog.csdn.net/aggresss/article/details/52743365这一期我们在U-Boot上搭建一个简易的web server，实现http方式的更新功能，web server是基于uIP实现，已经有前辈在这方面完成了需求，所以我这里向大家推荐两个github的repository：https://github.com/widora/u-boot-...

https://blog.csdn.net/aggresss/article/details/52752388这一期我们来做一个引导OpenWrt的实验，虽然还没有讲到OpenWrt的内容，但这里我们先拿一个我编译好的固件来实验一下，具体固件怎么编译下一期再讲。如果使用RalinkSDK3.6的U-Boot进行编译出来的U-Boot启动时TTL会输出如下信息：3: System Boot ...

https://blog.csdn.net/aggresss/article/details/52752529这一期我们来真正的接触OpenWrt，这个接触是从源码方面的，不是刷机后通过web登录配置的那种。Wrt(Wireless RouTer)的历史和文化大家可以自行搜索一下，很有趣的。        当Linksys释放 WRT54G/GS 的源码后，网上出现了很多不同版本的 Firm...

https://blog.csdn.net/aggresss/article/details/52752554        这一期来进行OpenWrt的编译，我们的最终目的是生成可以被U-Boot引导的OpenWrt固件，整个编译过程比较耗时，根据网络情况而定，我用了3个小时，编译磁盘要预留10G的存储空间。        编译步骤如下：git git://git.openwrt.org...

https://blog.csdn.net/aggresss/article/details/52753071OpenWrt作为一个Linux的发行版，同样由各种软件构建了上层的生态系统，它有自己的应用封装方式，和debian系的deb文件，redhat系的rpm文件一样OpenWrt的应用封装文件为ipk，应用的管理软件为opkg。这一期我们来学习一下在OpenWrt系统环境下怎样开发和发布...

https://blog.csdn.net/aggresss/article/details/52753089        在读《人人都是产品经理》这本书时，我最大的收获就是：不光要低头拉车，还要抬头看路。研究技术为了一个问题不吃不睡是经常的，但为了一个超出个人挑战能力的问题浪费时间而影响到团队的进度是万万不可取的。看到有人时不时晒加班博得大家得认可，聊天时总要把自己怎么怎么辛苦和勤奋挂在嘴...

感谢aggresss这个系列的博客，让我对路由器有了比较深刻的认识，为了方便自己查特意转发，请aggresss不要介意，谢谢你。附aggresss《路由器就是开发板》的目录第一篇  准备工作 10    |--1.前言    http://blog.csdn.net/aggresss/article/details/52304513    |--2.路由器选型    http://bl...

0x01 前言本文介绍了在对固件进行分析的环境准备部分，主要是对Firmadyne这个工具的环境搭建，最后搭建完用Netgear的路由器固件进行测试。安装完后测试了一下，在我测试的几个固件中（Tenda路由器，Cisco交换机、防火墙、路由器，D-Link路由器），目前只能运行大部分的路由器的固件，交换机和防火墙的固件都运行不起来。Firmadyne是一款自动化分析嵌入式Linux系...

https://blog.csdn.net/aggresss/article/details/52644957        这一期我们来分析一下U-Boot中TTL串口输出是怎么实现的，我们带着这个疑问来分析U-Boot的源文件。        TTL的电气原理是这样的：发送数据时，CPU将并行数据写入UART，UART按照一定的格式在一根电线上串行发出；接收数据时，UART检测另一根电线...

https://blog.csdn.net/aggresss/article/details/52623118这一期我们概略说一下MIPS架构并了解一下简单的汇编语句。首先推荐大家阅读一下SDK里DataSheet文件夹下的See MIPS Run Linux.pdf和MIPS.Assembly.Language.pdf两个文档。MIPS的ISA(Instruction Set Archit...

https://blog.csdn.net/aggresss/article/details/52620822         这一期我们说一说人机交互的话题，说白了就是用户界面，当我们拿到一款设备肯定要根据我们自己的环境进行配置，小到路由器大到矩阵存储一般都会提供一种或几种配置方法。我总结了一下接触过的设备，大体上把人机交互的方法分为三种：        （1） CLI (Command ...

        https://blog.csdn.net/aggresss/article/details/52332155        首先说明一下我为什么要用路由器作开发板。        第一，路由器是一件成熟的商品，它经历了厂商和消费者的考验，其设计肯定是相对成熟的，我们用它作开发板是在这个路由器经历了完整的产业链流程最终到达消费者手里之后，这样我们可以从很多确定的东西里回顾式的...

https://blog.csdn.net/aggresss/article/details/52334837        在开始前一切之前，声明一下以后章节的约定，所有使用到的工具和开发环境都会在这里有一个说明。文章中所有提到的文件或者代码如果不做说明都可以在下面这个链接里找到：https://github.com/aggresss/RFDemo        一、关于使用的操作系统。我...

         这一节我们来进行一些准备工作，主要两个任务:1.制作JTAG接口作为CPU硬件级别调试，2.引出TTL线，作为console接口。        这是一个门槛，首先要求你有一点焊接经验，至少能精美的焊接DIP封装的芯片，只有这样才会对烙铁使用有一个感性认识。我们首先要做的是在hg255D路由器上飞线，来将JTAG接口引出，达到调试路由器的目的，路由器上所有器件均是SMT工艺...

https://blog.csdn.net/aggresss/article/details/52337449        如果第四期提到的你都做完啦，而且还满怀希望的看第五期，那真真是极好的。这一节我们就让路由器动起来，并且验证第四期的飞线是否成功。        如果你没有Jlink调试器可以跳到下一期，使用Wiggler或者自制Wiggler调试器。        HG255d的C...

    https://blog.csdn.net/aggresss/article/details/52347041        JTAG接口的调试器有很多种，一般都很贵RMB四位数的也有，尤其是MIPS的开发板不想ARM市场那么广，所以调试器的价格确实很贵，对于学习研究来说当然还是本着开源共享的原则，所以我们需要探索一条开源免费的调试器方案。经过在论坛的持续潜水终于发现了这个叫Wiggl...

https://blog.csdn.net/aggresss/article/details/52347142        这一节我们来说说OpenOCD。刚开始接触嵌入式硬件时只知道写程序，觉得调试根本不需要，随着时间的积累和问题复杂度的提升，才发现调试对于一个系统的重要性。生活中很多这样的例子，调试，永远都是事物良性发展过程中必不可少的一个环节，两个人过日子遇到了矛盾，静下来沟通就是调试...

https://blog.csdn.net/aggresss/article/details/52374158         这一期来了解一下Ralink的RT3052芯片，也许在做产品开发的人会不屑于这么陈旧的芯片，但是当你了解了MT7688或者MT7621之后就会发现，这些芯片的核心思想和开发方式都是不变的，差别就是各项参数的提高，细微的功能增加和删减。Ralink在被MTK收购前风格也...

https://blog.csdn.net/aggresss/article/details/52431283        这一期从芯片级别分析HG255d的硬件结构，如果想把它作为开发板，那外壳可以拆开扔掉啦。我将HG255d的图片贴在下面，每个功能模块采用不同的颜色标记，然后分别说明。HG255d正面PCB图：HG255d背面PCB图：        HG255d的设计...

https://blog.csdn.net/aggresss/article/details/52454840 前面几期都是在做准备工作，这一期我们开始实际操作。很多教程的开始都喜欢用HelloWorld来先做个演示，我也不例外，在硬件开发板教程里流水灯就是一种HelloWorld，程序简单，只要控制GPIO就能实现，并且直观明显。现在开始动手将HG255d实现流水灯功能，实现后的效果是这样的...

https://blog.csdn.net/aggresss/article/details/52573265        从这一期开始我会利用10期的量来在我们之前改造过的开发板上进行U-Boot相关的实验，目标是将ralink_SDK3.6版本的U-Boot增加 web failsafe 功能，就是论坛里大家说的”不死U-Boot“的特殊功能，可以通过web的形式加载固件。当然，以U-B...

https://blog.csdn.net/aggresss/article/details/52589805        刚开始接触U-Boot时都是别人编译好的bin文件，拿来直接刷入就可以用，第一次从官网下载了一个U-Boot时瞬间被它的代码量吓住了，虽然代码量不足linux内核的5%，但它也完全有自己的分层结构，如果适度改造完全就是一个单进程的小系统，启动系统内核可能只是它功能的一小...

https://blog.csdn.net/aggresss/article/details/52614234        大体了解了U-Boot的源码结构后有一个问题必须得掌握透彻，那就是U-Boot的源码是怎么生成可执行文件的，如果把这个问题搞明白，就可以对U-Boot的全局有一个把控能力。这一期我们来分析Ralink_SDK3.6中U-Boot的编译原理，因为这是一个比较关键的节点，我...

        https://blog.csdn.net/aggresss/article/details/52304513        大家好，路由器就是开发板这个提议最早是在2010年的时候在逛一个国外的论坛时看到有人提到的，那时我还处在一个从论坛上下载一个固件刷成功后兴奋不已的阶段。上大学时WIFI刚刚兴起，还是802.11b的年代，当时特有想法，用一个磊科的WR加一个定向天线架在寝...