固件逆向前期工作

作者: andy_shx | 来源:发表于2020-05-20 17:43 被阅读0次

固件逆向前期工作
ghidra添加vxhunter插件
IoT固件逆向入门
固件逆向分析1--确定固件加载地址
物联网开发基础(4)-固件更新
蓝牙设备空中升级(OTA)
Newifi mini路由器刷第三方固件
佳能相机刷Magic Lantern魔灯固件教程以及菜单说明
新路由3更新成老毛子固件
9.15总结

转载，详见原文：（http://www.atomsec.org/%e5%ae%89%e5%85%a8/%e5%9b%ba%e4%bb%b6%e9%80%86%e5%90%91%e5%89%8d%e6%9c%9f%e5%b7%a5%e4%bd%9c/
固件分析的流程，首先file命令查看下载的bin文件，这是data数据文件

image

使用strings和hexdump保存固件某些信息

image

查看strings.out，很多关键信息 U-Boot，以及linux kernel等

image

查看hexdump数据，初步查看未发现太多有趣信息

image

运行binwalk看能识别出那些内容

image

U-Boot，CRC32，uImage+LZMA， signature*2, uImage+LZMA + Squashfs filesystem

其中的Squashfs file，地址在D000，在hexdump中查看此地址内容为sqlz，像是squashfs+lzma的组合格式

image

类似的，也有其他squashfs filesystem在此处

image

这些都可以作为binwalk解析squashfs文件的特征值

image

或者结合使用firmware-mod-kit工具对此格式文件进行提取

固件逆向前期工作
转载，详见原文：（http://www.atomsec.org/%e5%ae%89%e5%85%a8/%e5%9b...
ghidra添加vxhunter插件
最近在学习研究VxWorks的固件逆向，也正好学一下美国国安局的ghidra分析VxWorks固件的时候，由于要分...
IoT固件逆向入门
转载摘录了原文的内容，但是有格式兼容性问题，更好的排版格式详见原文：https://zeroyu.xyz/2019...
固件逆向分析1--确定固件加载地址
1、固件识别和解压一般先给binwalk，在给file看下文件的格式，确认是data的二进制文件后直接给bi...
物联网开发基础(4)-固件更新
物联网开发基础(4)-EMW3080模块的固件更新一固件下载 1.1 AT v2.x 固件固件下载地址 htt...
蓝牙设备空中升级(OTA)
蓝牙固件空中升级（OTA）涉及到蓝牙无线通信、固件外存分布、固件内存分布（定制链接脚本）、固件二次引导等技术，需要...
Newifi mini路由器刷第三方固件
Newifi型号参数刷Breed固件刷了Breed固件，再从Breed固件刷其它第三方固件不容易变砖准备一根...
佳能相机刷Magic Lantern魔灯固件教程以及菜单说明
佳能相机刷Magic Lantern魔灯固件原贴地址魔灯固件属于第三方固件，通过修改RAM中的官方固件达到在不损...
新路由3更新成老毛子固件
新路由3更新成老毛子固件固件准备启动固件链接: https://pan.baidu.com/s/1DhZUcX...
9.15总结
初识STM32固件库： 1.什么是固件库 2.如何获取固件库 3.固件库文件分析 4.库帮助文档的使用然后利用S...