逆向分析

OpenWrt软硬件逆向分析,涵盖主板硬件级逆向、固件包逆向、程序逆向等

逆向分析

分析路由器的bin文件以及ART提取

阅读(6362)

不同芯片,甚至不同厂家的分析略有不同,下面分开介绍。分析Atheors芯片设备分析Flash内容下面以TP-Link WR842N v7.0的Flash为例。首先用WinHex打开上面读出的Flash镜像。可以看到都是0x10开头的16进制数字。这是因为mipsCPU的跳转指令为0x10开头,这部分都是一些跳转指令。mips CPU在一上电时,会把该区域作为...

逆向分析

Xiaomi AX3600 获取SSH权限

阅读(5224)

In my previous post I gave you an intro about AX3600 and how awesome it is. This post will focus on how to gain persistent ssh on the device.First off, I recommend following the Op...

逆向分析

Xiaomi AX3600 免拆机搞事

阅读(7434)

准备工作拿到SSH权限背景知识:负责引导Linux内核,存储于0:APPSBL中,有哈希校验mtdparts参数可以强制指定内核使用某一特定分区表来划分mtd语法:mtdparts=deviceid:size[@offset](name),…NAND是不可靠的存储设备,所以在写入时需要特别小心NAND是最底层的存储设备MTD可以将一整块的NAND分成各个分区...

逆向分析

关于openwrt的IPK

阅读(6513)

嗯,openwrt的安装程序是用IPK来安装的。那么我就来解释一下IPK这个神奇的东西好了。其实IPK这种东西我很早就接触了,所以对它是再熟悉不过了(IPK文件是基于WebOS手机系统的应用文件)。首先,IPK是个tar压缩包,安装其实就是通过解压到系统根目录来完成安装的。所以,ipk的安装是覆盖安装。也就是说,如果你之前安装过,然后自己有改动程序的话,再次...

逆向分析

记一次修改DiyBox的经历(openwrt固件解包与打包)

阅读(7883)

吐槽几句做技术的有无私造福人类的,也有耍流氓坑人的。说的不是DiyBox,而是“信利”。信利就是一家犯贱、祸害大学生、助纣为虐的流氓公司,其所谓的“防私接”技术让电信和移动牢牢的垄断着学校的宽带资源,还让学生花费了大量的冤枉钱。当然,有狗熊的时代就会有英雄的存在。有miao1007 开源的Openwrt pppd plugin和 sunflyer 的simp...