解密固件实践及firmwalker脚本利用

最新推荐文章于 2023-06-23 12:26:09 发布
最新推荐文章于 2023-06-23 12:26:09 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: IoT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/117321192
版权

1.固件
固件:Firmware. 就是写入EROM(可擦写只读存储器)或者EEPROM(电可擦写可编程只读存储器)中的程序。
固件是只设备内部保存的设备“驱动程序”,通过固件,操作系统才能按照标准的设备驱动实现特定机器的运行运作,比如光驱,刻录机等都有内部固件。
固件是担任着一个系统最基础最底层工作的软件。而在硬件设备中,固件就是硬件设备的灵魂,因为一些硬件设备除了固件以外没有其他软件组成,因此固件也就决定这硬件设备的功能以及性能。
2.固件升级的一种方案
随着物联网安全安全越来越重视,作为万物互联的核心之一—路由器的安全也越来越重视,反映在固件方面,就是其针对附件做的一些安全措施,可以使得一些安全研究员手足无措,不过由于一些历史原因,很可能我们可以通过分析固件的之前的一些版本,找到研究固件当前版本的一些线索。
下面这张图
在这里插入图片描述

是很多路由器厂家会采取的一种更新升级固件并使固件更加“安全“的方案。
这个方案是这样的:最开始发布的固件是没有加密的,也没有附带任何解密的文件,随着固件更新,解密文件会和较新版本v1.1中的未加密版本一起发布,以便将来进行固件加密,v1.1版本作为过渡使用。而到了v1.2时,固件则是以加密形式发布的,不过仍附带解密文件。

这次的实验,我们以D-Link DIR-882固件为例。我们在分析固件时会发现它被加密过了,使用binwalk根本无法探测,比如这次的固件v1.20b06
在这里插入图片描述

这时候我们可以考虑通过分析旧版本的固件尝试是否有什么线索来解密现在这个新版本的固件
在这里我们可以找到所有旧版本的固件(ftp://ftp2.dlink.com/PRODUCTS/DIR-882/REVA/),我们找个最早的版本v1.00b07,下载来后放在v1.00b07文件夹下
在这里插入图片描述

将其解压后,尝试binwalk读取
在这里插入图片描述

可以看到能识别出信息,或者说是没有加密过的。

那再看看稍微新一点的版本
创建1.10b02文件夹,其中有相应的压缩文件
在这里插入图片描述

解压
在这里插入图片描述

可以看到有两个bin文件,说明1.04b02的过渡版本,它包含在v1.10b02固件包汇中,名字也已经告诉我们了,1.04b02是未加密的
分别使用binwalk
在这里插入图片描述

而加密后的固件却什么也看不到
在这里插入图片描述

我们把1.04b02提取出来
在这里插入图片描述

进入生成的文件夹
在这里插入图片描述

注意到有两个文件,使用binwalk提取A0
进入新文件夹
在这里插入图片描述

看到还需要再次提取
在这里插入图片描述

进入新生成的文件夹
在这里插入图片描述

进入bin文件夹
在这里插入图片描述

注意到这里有一个Imgdecrypt的文件,看名字,应该是用来解密镜像的
file查看
在这里插入图片描述

发现是个可执行文件,尝试执行,缺少相应的so文件,这很正常,因为这个文件是写在mips架构上运行的,而我们目前是x86
为了运行它,我们还是用前面使用学过的办法,使用qemy-mipsel-static
在这里插入图片描述

首先将其复制到固件根文件系统的/usr/bin目录下
在将前面发现是加密的固件1.20b06复制过来
sudo chroot . ./qemu-mipsel-static ./bin/sh
在这里插入图片描述

接着还是同样的办法模拟mips架构拿到shell
此时再执行imgdecrypt可以看到 打印出了使用方法
按照其提示,可以看到对原来加密的固件进行了解密
操作如上图所示
这时候再次使用binwalk查看被解密后的固件,可以看到已经可以识别了
在这里插入图片描述

这给我们的启示就是,在碰到加密的固件时,可以考率查找位于同一产品线、具有相同处理器体系结构的路由器固件,找那些版本旧一些的,或者过渡版本,或许就能为我们提供线索。

我们使用binwalk如之前未加密的固件一般一步步提取
在这里插入图片描述

可以看到文件系统都被提取出来了
这里介绍一个常用的小工具 firmwalk.sh
它将搜索固件文件系统,以获取与敏感信息相关的东西,如:
etc/shadow and etc/passwd
列出 etc/ssl目录
搜索相关的文件,如. pem,. crt, 等。
搜索配置文件
查找脚本文件
搜索其他. bin 文件
查找诸如管理员。密码。远程等关键字。
搜索在IoT设备上使用的通用网络服务器
搜索常见的二进制文件,如 ssh。tftp。dropbear等。
搜索网址,电子邮件地址和IP地址
我们可以使用它来看看这个文件系统中有哪些敏感信息
命令为./firmwalker.sh 文件系统的路径
在这里插入图片描述

会找到可能含有password关键字的文件
在这里插入图片描述

ssl相关文件
在这里插入图片描述

私钥相关文件
在这里插入图片描述

还有telnet相关文件等
在这里插入图片描述

我们知道telnet可用于远程登录,那么上面列出的文件中有没有可能存在telnet的口令呢?
大家有兴趣的话可以自己试试看,这里只是提供一个思路而已。(hint:在上个实验分析dlink 300固件时在其telnet部分存在口令泄露的问题,感兴趣的话可以去那个实验自己动手试试看)

参考
1.该网站提供关于固件安全的一些思路:https://www.zerodayinitiative.com/blog/

Elwood Ying
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
firmwalker:用于在提取的固件文件系统中搜索好东西的脚本
04-22
坚定的行者 一个简单的bash脚本,用于搜索已提取或已安装的固件文件系统。 它将在提取的或安装的固件文件系统中搜索感兴趣的内容,例如: etc / shadow和etc / passwd 列出etc / ssl目录 搜索与SSL相关的文件,例如.pem,.crt等。 搜索配置文件 寻找脚本文件 搜索其他.bin文件 查找诸如admin,password,remote等的关键字。 搜索物联网设备上使用的通用Web服务器 搜索常见的二进制文件,例如ssh,tftp,dropbear等。 搜索URL,电子邮件地址和IP地址 实验性支持,可使用Shodan CLI调用Shodan API 用法 如果您希望使用脚本的静态代码分析部分,请安装eslint: npm i -g eslint ./firmwalker {path to root file system} {path for
Firmwalker:一款强大的固件安全分析工具
gitblog_00062的博客
04-10 474
Firmwalker:一款强大的固件安全分析工具 项目地址:https://gitcode.com/craigz28/firmwalker Firmwalker 是一个开源的固件分析框架,由 Craig Zacker 创建并维护。它专为研究人员、安全专家和开发者设计,用于探索、分析和理解各种设备固件中的隐藏信息,帮助揭示潜在的安全隐患。 技术分析 Firmwalker 构建在 Python 和 ...
【工具篇】Firmwalker车联网安全实用小工具介绍
hollk’s blog
02-15 2662
Firmwalker是一个纯shell语言编写的脚本工具项目,主要适用于物联网中固件文件系统检索扫描工作。可以在在实际物联网、车联网渗透测试过程中,firmwalker主要在前期信息搜集阶段进行使用。根据在文件系统中进行关键字检索,获取可能具有价值的敏感数据或文件。
静态分析IOT固件(二)
weixin_43047908的博客
08-13 707
目录前言 前言 给了个从Dlink固件里提取的样本,打开发现被加密了,得爆破。 kali自带了一些关于压缩文件的工具,比如生成字典用的crunch、rsmangler,爆破用的frackzip等,这些工具用法都不难。
Firmware固件提取及分析技术
Enweitech Software Works
02-24 1万+
概念 固件(firmware)是一种写入硬件设备的软件,作用是对应用和各项系统功能实时控制。固件中包含底层代码,这些代码能实现软件对硬件的操作。运行固件的设备称为嵌入式系统,嵌入式系统的硬件资源在存储能力以及内存等方面往往具有诸多限制。举例来说,智能手机、智能终端、交通信号灯、无人机、机顶盒都是运行固件的嵌入式设备。 固件通常由bootloader、内核、根文件系统及其他资源组成。根据嵌入式linux、嵌入式windows(WinCE)、windowsIOT内核及各种实时操作系统(RTOS)的区别,固件
信息安全工具集
andychuen的专栏
06-21 576
1.APP安全测试工具MobSF 移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用(Android / iOS)自动测试框架,能够对以上两种移动应用进行静态和动态分析(动态分析目前暂时只支持Android)。 ...
php goto解密脚本源码
最新发布
06-12
解密脚本中,`goto`可能被用来控制解密过程中的复杂分支。例如,如果加密算法有多种解密路径,`goto`可以用来根据条件直接跳转到相应的解密步骤,而不是使用嵌套的`if`语句或者多层`switch`语句。这可能会使代码更...
JScript.Encode 脚本在线解密 代码
10-30
JScript.Encode 脚本在线解密代码知识点 JScript.Encode 脚本在线解密代码概述 JScript.Encode 脚本在线解密代码是一种使用 JavaScript 编写的脚本解密工具,旨在帮助用户快速解密 JScript.Encode 加密的脚本代码...
lc文件脚本解密编辑器
02-28
lc文件脚本解密编辑器 14:18 2011-3-4更新说明 1.解决了会员服务解密后的错误代码 2.提高了打开文件速度,减少生成文件 3.增加另存为功能 4.解决了解密lc文件打开后是空白文件问题 5.增加了调试功能 6.增加了搜索和...
WINCC_V6.0_C脚本解密
02-18
WINCC_V6.0_C脚本解密,西门子组态软件WINCC6.0的C脚本解密软件,非常好用
firmwalker, 用于搜索goodies的固件文件系统的脚本 !.zip
09-18
firmwalker, 用于搜索goodies的固件文件系统的脚本firmwalker用于搜索提取或者安装的固件文件系统的简单bash脚本。它将搜索解压缩或者装入的固件文件系统,以获取感兴趣的东西,如:etc/阴影 and etc/passwd列出 etc/ssl目录搜索相关的文件,
路由器解固件包构建固件包(详解一)
tigerOrtiger的博客
08-04 5492
路由器解固件包构建固件包(详解一) 0x01 前言 一篇关于路由器解固件包和构建固件包的文章,顺便记录一些关于在提取固件中常用的工具以及使用的方法。一方面是自己记录的笔记,另一方面分享给大家。 0x02 常用工具 Linux系统自带工具 file — 用来检测是否是有效的文件和文件类型 后面会讲的到 xxd - 会生成给定文件或者标准输入的十六进制格式,也可以将十六进制格式转换回原始的二进制格式 这个工具没用过 hexdump — 将固件中的内容以16进制的格式导出来。 后面会讲到 strin
固件安全学习
重启专家的博客
02-21 1535
在实际的攻击场景中,攻击者很难获取到系统的shell(不排除一些远程连接的弱密码),所以除了利用一些系统级的安全漏洞,在拿到硬件后对IOT设备尝试进行固件攻击也是常见的攻击手段,所以固件安全也是IOT设备安全性设备的重要一环。
固件安全评估(一)
m0_65355570的博客
07-15 3293
固件安全测试
解密dlink固件(四)
weixin_43047908的博客
08-17 1290
目录准备工作加密固件发布方案解密过程 准备工作 本次我们要研究的是路由器Dlink-882的固件,下载地址在: ftp://ftp2.dlink.com/PRODUCTS/DIR-882/REVA/,其中的zip文件就是各版本的固件。 加密固件发布方案 解压出来的固件版本从旧到新依次为: FW100B07 --> FW101B02 --> FW104B02 --> FW110B02 --> FW111B01 --> FW120B06 --> FW130B10 其中下
物联网安全实验3-BinWalk固件提取分析
taylorswift的博客
07-07 9229
一、 实验目的 1.理解binwalk工具的作用 2.掌握binwalk固件分析的常用命令二、 实验环境  虚拟机环境:VMware Workstation Pro  操作系统:Kali linux  实验工具: BinWalk相关软件三、 实验原理及背景 1.固件(Firmware) 固件(Firmware)一般存储在设备中的电可擦除只读存储器、带电可擦可编程读写存储器(Electrically Erasable Programmable Read Only Memory,EEPROM)或者Flas
【转】ARM Trusted Firmware分析——镜像签名/加密/生成、解析/解密/验签
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-23 1364
生成fip.bin需要做如下工作工作: 编译certificates相关工具cert_create,生成证书。注意证书对应未加密的镜像。 如果需要加密,需要编译enctool工具encrypt_fw,用于对镜像文件进行加密,并加上加密头struct fw_enc_hdr。 fiptool工具生成fip.bin,使用cert_create生成的证书,如加密使用encrypt_fw加密后的镜像,否则使用原始镜像,加上FIP的TOC和Entry等信息。
路由器逆向分析------firmware-mod-kit工具安装和使用说明
热门推荐
Fly20141201. 的专栏
03-29 2万+
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/68061957 一、firmware-mod-kit工具的安装 firmware-mod-kit工具的功能和binwalk工具的类似,其实firmware-mod-kit工具在功能上有调用binwalk工具提供的功能以及其他的固件解包工具的整合。下载firmwar
固件安全测试入门学习手册 (新手必看)
i_can1的博客
07-13 1331
0x01 信息收集在此阶段,收集有关目标的尽可能多的信息,以了解其基础技术的总体组成。尝试收集以下内容:· 支持的CPU架构· 操作系统平台· 引导程序配置信息(Bootloader configurations)· 硬件原理图· 数据表· 代码行(LoC)估计· 源代码存储库位置· 第三方组件· 开源许可证(例如GPL)· 更新日志· FCC ID· 设计和数据流程图· 威胁模
xor解密的循环key的脚本
06-12
以下是一个基于Python的XOR解密循环key的脚本示例: ```python def xor_decrypt(ciphertext, key): plaintext = '' key_len = len(key) for i in range(len(ciphertext)): plaintext += chr(ord(ciphertext[i]) ^ ord(key[i % key_len])) return plaintext ``` 使用方法: 将密文和循环key作为参数传递给 `xor_decrypt` 函数,函数将返回解密后的明文。 例如,假设我们有以下密文和循环key: ```python ciphertext = b'\x1a\x18\x1d\x1c\x1f\x0c\x1d\x1e\x1f\x1c\x1d\x1a\x1f\x1c\x1d\x1a' key = 'secretkey' ``` 我们可以使用以下代码解密该密文: ```python plaintext = xor_decrypt(ciphertext, key) print(plaintext) ``` 输出结果: ``` This is a secret message ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值