逆向分析

OpenWrt软硬件逆向分析,涵盖主板硬件级逆向、固件包逆向、程序逆向等

逆向分析

简单方法提取OpenWrt的bin文件中的内容

阅读(9542)

    有同学可能会有这样的经历,论坛有同学发布了某机型OpenWrt固件,自己又很喜欢固件里的某项功能,可是自己的机型是其他的,同时发布固件的人又不提供源码!这怎么办呢?即使想自己动手编译加入也没有源码啊?这可怎么办呢?源码人家不提供啊,可是功能却又很想要!更悲剧的是机型不符刷不了。   ...

逆向分析

在不重新编译的前提下修改openwrt固件

阅读(8936)

原帖地址:http://www.minipwner.com/index.p ... t-squashfs-bin-file有时候我们需要简单定制自己需要的固件,又嫌从头编译太麻烦,怎么办?其实我们可以直接把openwrt固件里的文件解压出来,修改其中文件后重新打包。将需要的软件集成到固件中可以通过压缩节省flash空间,也免去了重置路由器后重装软件的麻烦需要...

逆向分析

小米路由器固件修改

阅读(6639)

小米路由器官方提供的固件是自定义格式,而且刷机时要验证RSA签名,因此只刷自制固件几乎不可能。通过对固件工具mkxqimage的分析,基本弄清楚了固件打包和解包的流程,如果采用自己的RSA私钥打包固件,然后用自己的RSA公钥替换/usr/share/xiaoqiang/public.pem,那么就能实现通过Web界面刷自制固件。目录1 固件解包2 固件打包3...

逆向分析

路由器固件的解包与打包

阅读(7382)

  假定已经把电脑上完美运行的客户端进行了交叉编译,生成了要在路由上运行的拨号程序(假定为Client),且路由器有合适的固件(假定为firm.bin)。那么要在路由器上运行Client有三种方法:1.可以把Client上传到路由器的/jffs目录下。(本文不讨论这种情形)2.刷写dd后,由于剩余容量太小导致无法加载jffs,那么每次启动路由后,可...

逆向分析

逆向路由器固件之解包

阅读(7982)

这个系列的文章以逆向路由器固件的方式来挖掘路由器中存在的漏洞。本篇文章主要以介绍解包固件工具为主。文中演示用的固件可以在这里下载。由于针对设备的攻击越来越多,很多厂商把不提供固件下载作为一种安全策略。所有有些时候只能通过物理的方式从设备中导出固件。后续的文章中会介绍相关技术。 通用的linux RE工具 file — 用来检测是...