逆向-firmware(固件)-学习笔记

最新推荐文章于 2025-06-02 14:10:26 发布
原创 最新推荐文章于 2025-06-02 14:10:26 发布 · 3.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍使用WinHex和binwalk解包firmware.bin的过程,通过unsquashfs_all.sh提取squashfs文件,利用IDA分析UPX加壳的ELF程序,并最终找到隐藏的backdoor,揭示其背后的秘密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WinHex查看

先用WinHex打开firmware.bin:
tp-link

binwalk解包

binwalk -e firmware.bin

1
提取出来的文件:
1

fmk

apt-get install git build-essential zlib1g-dev liblzma-dev python-magic
cd fmk
sudo ./configure
make

用unsquashfs_all.sh来提取

sudo bash ./unsquashfs_all.sh 120200.squashfs

tmp文件下有个backdoor后面程序

用IDA查看backdoor
UPX加壳过ELF程序

加压缩脱壳:

upx -d backdoor

用IDA重新分析
F5查看源码
Shift+F12查看所包含字符串
查到一个类似网址的字符串,双击,交叉引用:
查看端口号
md5(网址:端口号)就是flag
1

物联网固件逆向工程基础
Y7472821的博客
10-25 348
物联网(IoT)是当今的热门话题,在这些设备中发现的关键漏洞数量巨大。由于这些设备通常连接到内部网络,因此成功的探索会给组织带来巨大的风险,犯罪分子会访问内部网络,因为最佳实践和网络安全指南尚未到位。固件是嵌入在物联网设备中的软件的名称。这段代码提供对特定于设备的硬件组件的低级别控制。尽管在过去几年中已使用加密来保护设备的固件映像文件,但理解和发现弱点的原则与过去使用的原则相同。首先,我们需要从官方存储库下载固件文件。如果无法做到这一点,请了解更新过程是如何完成的,并模拟对文件的合法访问。
linux-firmware
02-13
《Linux固件:深入解析linux-firmware-20210208》 Linux操作系统以其开源、自由、稳定的特点,赢得了全球众多开发者和用户的喜爱。在Linux系统中,固件firmware)扮演着至关重要的角色,它连接了硬件设备与操作...
物联网设备固件逆向工程深度剖析:U-Boot镜像破解与安全启动绕过
最新发布
2501_91980039的博客
06-02 1296
U-Boot作为物联网设备安全的基石,其防护机制与破解技术始终处于持续对抗演进中。理解底层硬件工作机制与密码学实现细节,方能构建更坚固的设备安全防线。
【物联网硬件安全】二、固件分析-固件逆向
weixin_30886233的博客
08-10 1457
前言 对固件的一些逆向思路,通过几个具体的案例。 单片机 相对于嵌入式设备的逆向,单片机的逆向纯属于体力活,需要根据芯片定义的每个 IO 口,配合电路和外部模块进行分析、调试。逐步确定每一个分支的功能,逻辑等,是非常繁琐和复杂的工作。 这里使用 MSP430 系列芯片作为逆向分析的案例,其他的单片机也类似。 基础知识 MSP430 开发基础 Know it then hack it ,...
工控安全PLC固件逆向
悦分享
07-20 2628
在工控领域,我们会遇到许多协议,为了进行安全研究,经常需要对协议的具体内容进行探索,今天我们就来聊聊关于工控协议逆向的问题。接下来会简单介绍一下常用的协议逆向方法并配合一些实战,当然,从未知到已知的探索过程不仅仅需要代码上的实践,还需要数学上的分析与建模,所以在这几篇文章中不仅会有工控、协议的知识,还有大量的数学内容,因为我本身不是搞学术研究的,所以一些东西也只是略微了解而已。但不论是公开协议还是私有协议往往都具有一定的未知性。...
breed固件逆向
fjh1997的博客
10-18 1890
前情概要:https://www.right.com.cn/forum/thread-6189907-1-1.html 之前通过010editor对比了两个gpio不同的固件,结果居然成功修改了gpio键。结果楼下马上就来了个神人把修复好符号的ida伪代码给我了。 网上一查,这个神人居然是breed开源仿制版本rtboot的作者(https://github.com/zhaohengbo/rt-boot),牛逼。 我寻思着如果我有这样的水平。那么除了reset键能改,别的led什么的gpio也能改。于是私信
工控安全PLC固件逆向
悦分享
07-20 3170
Vxworks操作系统是由美国WindRiverSystem公司开发的一套实时操作系统,Vxworks比起linux,有更好的实时性和可裁切性,公司可以根据自己的需求去定制化Vxworks,我们逆向固件就是施耐德在Vxworks上进行的二次开发。在国防安全、工业化方面Vxworks占据了半壁江山,甚至连爱国者导弹都与Vxworks有关,可见其在工控领域的地位,但是,由于Vxworks目前几乎是没有任何的”纯新手“入门书籍,所以学习起来就较为困难,但是如果想要深入学习或者进行二次开发的话,可以参考官方的相。
Repetier-Firmware.rar_3D printer firmware_3D打印机固件_3d打印机_repetier
07-14
在实际使用中,你可以通过下载压缩包中的“Repetier-Firmware-固件”文件,然后将其烧录到3D打印机的控制器板上。这个过程通常需要一些基本的电子知识,但随着开源社区的发展,许多教程和指南已经简化了这个步骤,...
drivers-linux-firmware:来自DebianUbuntuLinux固件驱动程序(更新)(04-10-2020)
01-28
"drivers-linux-firmware"项目是一个专门为Debian和Ubuntu Linux系统提供固件驱动的集合,它确保了系统对各种硬件的支持。在这个更新版本(04-10-2020)中,我们可以期待看到一些重要的改进和增强。 首先,让我们...
linux-firmware-20191215
01-05
"linux-firmware-20191215"是一个特定版本的固件集合,包含了2019年12月15日时兼容Linux内核的各种硬件设备固件固件,也被称为firmware,是介于硬件和操作系统之间的软件层。它不仅包含基本输入输出系统(BIOS)...
efiXplorer:IDA插件,用于UEFI固件分析和逆向工程自动化
03-20
efiXplorer-用于UEFI固件分析和逆向工程自动化的IDA插件 贡献者: 亚历克斯·( ) 安德烈·拉布奈(Andrey Labunets)( ) 菲利普·列别杰夫( ) Yegor Vasilenko( ) 支持的Hex-Rays产品版本:每次我们都专注于IDA和Decompiler的最新版本时,因为我们尝试使用新SDK版本中的最新功能。这意味着我们仅在最新版本的Hex-Rays产品上进行了测试,而不能保证在前几代产品上的稳定工作。 为什么不使用IDApython:所有代码都是用C ++开发的,因为它是支持复杂插件并获得最新SDK功能的全部功能的更稳定和高性能的方法。 支持的平台: Windows,Linux和OSX(x86 / x64)。 efiXplorer的主要功能 自动识别可用的引导服务 自动注释汇编代码中的Boot Services调用 自动识别可用的运行时
firmware.bin小蚁运动相机修改版固件Z23固件修改为了下部三点点测光用于全景拍摄优化
05-20
小蚁运动相机修改版固件Z23固件修改为了下部三点点测光用于全景拍摄优化,不了解的请不要盲目升级,虽然小蚁正常是不死可刷的。
odroid-go-multi-firmware:Odroid-go-multi-firmware是官方ODROID-GO固件的改进。 它使您可以将多个应用程序保留在闪存中,并在它们之间即时切换
05-08
Odroid-go-multi-firmware是官方Odroid GO固件的改进。 它使您可以将多个应用程序保留在闪存中,并在它们之间即时切换。 您可以将其视为多引导加载程序。 安装 请按照以下说明进行操作: : 但请使用此处提供的.img。...
工控安全PLC固件逆向
悦分享
07-20 2746
之前我们详细分析了bootram和Vxworks的基本启动流程,这篇文章中我们把视线转到plc的网络部分,同时来复现我们第一个、第二个工控安全漏洞。
工控漏洞挖掘方法之固件逆向分析
a2888828的专栏
04-28 5509
作者:威努特工控安全 公众号:威努特工控安全 工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘方法等。 本文将重点论述固件逆向分析方法,同时结合实际案例来讲解逆向分析过程中遇到的关键问题及解决方法。 1、固件逆向分析方法 固件逆向分析方法是在不对嵌入式系统进行实际运行的情况下,通过对固件文件进行逆向解析,分析固件中各代码模块的调用关系及代码内容,从而发现嵌入
路由器逆向分析------firmware-mod-kit工具安装和使用说明
热门推荐
Fly20141201. 的专栏
03-29 2万+
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/68061957 一、firmware-mod-kit工具的安装 firmware-mod-kit工具的功能和binwalk工具的类似,其实firmware-mod-kit工具在功能上有调用binwalk工具提供的功能以及其他的固件解包工具的整合。下载firmwar
智能设备安全-固件逆向分析
beta___的博客
12-12 2145
使用固件常用逆向分析工具,对提供的固件进行文件系统提取,并记录逆向分析实验过程,提交实验报告(报告要求图文并茂,对涉及到的关键步骤附截图说明)。具体任务如下:任务一 固件文件系统手动提取:熟悉file、strings、hexdump、dd、unsquashfs等命令或工具,掌握手动提取固件文件系统方法,对提供的miwifi_r1350_firmware_c56d8_1.0.29.bin文件进行逆向,获取文件系统squashfs-root;
汽车动力系统ECU固件逆向工程初探
没有网络安全,就没有国家安全
11-21 2487
偶尔看到国外一些论坛讨论汽车改装(都是基于ECU的)的技术问题,于是产生了兴趣,想想如果ECU能够被改装,那么它肯定也会面临一些安全问题。所以参阅了一些讨论文章,发现他们讨论的问题基本上都是如何修改MAP表(ECU中的数据表),而并没有人基于ECU二进制代码的逆向工程,因此有了本文。本文只是做一些关于汽车动力系统(发动机)ECU逆向工程的初步探索,在这方面资料稀缺,因此把自己一些粗浅的认知和分析结果放出来,文章必定有错误之处,人外有人天外有天,还望资深人士纠正,另外发出来的目的更希望能够起到抛砖引玉的作..
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小龙在山东

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值