逆向分析

OpenWrt软硬件逆向分析,涵盖主板硬件级逆向、固件包逆向、程序逆向等

逆向分析

使用qemu模拟mt7628 并成功运行uboot、OpenWrt、NetBSD

阅读(2621)

前言:    代码实现不一定正确, 因为MTK不公开SOC内部的实现细节,这个模拟器的实现依据是我的对此芯片的了解程度以及Linux/Uboot/NetBSD里面的驱动代码.项目地址: https://github.com/newluhux/qemu-mt7628下载QEMU 应用PATCH 然后构建git ...

逆向分析

使用qemu模拟仿真Cisco RV路由器

阅读(2996)

    Cisco RV系列路由器是Cisco公司开发的小型家用路由器,但是其相关模拟资料非常有限,因为其具有较多的依赖,于是利用时间,对Cisco RV系列路由器模拟进行了研究。模拟平台为qemu平台,用户级别和系统级别均进行了模拟实现。一)固件解包固件型号:RV34X-v1.0.03.18-2020-06-11-1...

逆向分析

使用二进制工具修改H大的breed的gpio复位键

阅读(2932)

致敬下H大的breed帖子:https://www.right.com.cn/forum/thread-161906-1-1.htmlH大的这个breed很好用,但是可能是因为NDA的关系,不开源就有点可惜。最近遇到一个TL-WAR308路由器,但是去了H大的仓库看了下http://breed.hackpascal.net/,发现只有breed-qca953...

逆向分析

factory.bin和sysupgrade.bin固件的区别

阅读(7275)

factory.bin:    对于一般路由器而言,factory.bin是用于从原厂固件刷为openwrt。sysupgrade.bin:    而sysupgrade.bin用于从openwrt更新openwrt。深入对:    以上定...

逆向分析

NetGear 夜鹰 RAX40V2 设备与固件分析

阅读(2685)

前言NetGear 厂商的路由器设备中,拆解开经常会带有UART 调试串口,并且以往的NetGear 设备UART调试口往往只需要正确的检测出UART引脚的类型,设置波特率为115200,然后直接用串口调试软件配合FT232就可以直接获取设备内部的shell。但是Nightawk 夜鹰 RAX40V2 路由器在接入UART调试串口时,却有所不同。本篇文章,将...