逆向路由器固件之解包
这个系列的文章以逆向路由器固件的方式来挖掘路由器中存在的漏洞。本篇文章主要以介绍解包固件工具为主。文中演示用的固件可以在这里下载。由于针对设备的攻击越来越多,很多厂商把不提供固件下载作为一种安全策略。所有有些时候只能通过物理的方式从设备中导出固件。后续的文章中会介绍相关技术。 通用的linux RE工具 file — 用来检测是...
2017年3月发布的文章
这个系列的文章以逆向路由器固件的方式来挖掘路由器中存在的漏洞。本篇文章主要以介绍解包固件工具为主。文中演示用的固件可以在这里下载。由于针对设备的攻击越来越多,很多厂商把不提供固件下载作为一种安全策略。所有有些时候只能通过物理的方式从设备中导出固件。后续的文章中会介绍相关技术。 通用的linux RE工具 file — 用来检测是...
1. 挂载的盘到 ide 而不是 sata 2. 开启串口
我这里的例子是 openwrt 的dts; cpu是7620的; 这里的power_led的gpio 44 先看右图: 有一个叫gpio2 的结构体, gpio-base: gpio个数的头, 基地址 num-gpios: gpio个数的尾 ...
需要修改位置: (1)/Linux-2.6/arch/mips/rt2880/Kconfig (2)/linux-2.6/drivers/mtd/maps/ralink-flash.h (3)/linux-2.6/drivers/mtd/maps/ralink-spi.c (4)/vendors/Ralink/RT5350/config/4M_32M_...
对于MT7620a,默认的mac地址都是保存在factory分区,具体为: 1.offset 0x04 WIIF MAC 2.offset 0x28 LAN MAC 3.offset 0x2E WAN MAC factory分区不仅保存这mac,还包括wifi的校准参数。 以dts使用MT7620a.dts为例,openwrt使用15.0...
由于自已经编译出来的16M版本的系统在安装软件的时候出现了很多的问题:更新配置或者安装软件的时候总是报签名有问题。无奈之下,决定安装官方的版本: https://downloads.openwrt.org/chaos_calmer/15.05/ar71xx/generic/openwrt-15.05-ar71xx-generic-tl-wr841n-...