admin管理员组

文章数量:1130349

小米路由器(R2D)开发版 - 固件分析

背景:导师某天丢了个 bin 文件让做固件分析,从此开启了三星期的固件分析之路,由于小米路由器多层防护加上本人水平有限,最后也没发现漏洞,用这篇文章简单记录一下过程,中间经历了一些错误和改正,所以结构上可能不太清晰,欢迎指正。

参考链接:
https://www.nosec/home/detail/4437.html

https://blog.csdn/m0_37552052/article/details/103990134

https://www.jianshu/p/62cf22c40d67

https://e3pem.github.io/2019/07/03/IoT/小米路由从开始到放弃/

最后一个参考链接,需要科学上(翻)网(墙)

文章目录

  • 小米路由器(R2D)开发版 - 固件分析
  • 前言
  • 一、简介
    • 1.固件分析关注的内容
    • 2.固件分析基本方法
  • 二、固件提取
    • 1.所需工具
    • 2.固件镜像
    • 3.实战
  • 三、固件分析
    • 1.文件系统
    • 2.手动提取文件系统
  • 四、文件系统分析
    • 1.使用 firmwalker 分析文件系统
    • 2.利用 ll 命令分析可疑的二进制文件
    • 3.分析busybox
    • 4.分析 rcS 脚本
  • 五、动态分析
    • 1.分析方法
    • 2.所需工具
    • 3.示例 - 使用 FAT 分析 D-Link 固件
    • 4.实战 - FAT 分析小米固件
  • 六、漏洞利用
  • 总结

前言

路由器型号:小米路由器(R2D)开发版

固件下载地址:http://www.miwifi/miwifi_download.html

固件版本如图:

硬件信息:

一、简介

1.固件分析关注的内容

口令
API Token
API Endpoint(URL)
存在漏洞的服务
后门账户
配置文件
源代码
私钥
数据的存储方式

2.固件分析基本方法

  1. 固件提取
  2. 固件分析
  3. 文件系统提取
  4. 文件系统加载
  5. 文件系统分析
  6. 基于固件仿真的动态分析

二、固件提取

我是直接从官网下载的固件,所以利用设备提取固件的方法就用网上查到的资料简介一下,具体没实操

1.所需工具

Kali Linux
Ettercap
Wireshark
SSLstrip
Flashrom

2.固件镜像

3.实战



小米路由器(R2D)开发版 - 固件分析

背景:导师某天丢了个 bin 文件让做固件分析,从此开启了三星期的固件分析之路,由于小米路由器多层防护加上本人水平有限,最后也没发现漏洞,用这篇文章简单记录一下过程,中间经历了一些错误和改正,所以结构上可能不太清晰,欢迎指正。

参考链接:
https://www.nosec/home/detail/4437.html

https://blog.csdn/m0_37552052/article/details/103990134

https://www.jianshu/p/62cf22c40d67

https://e3pem.github.io/2019/07/03/IoT/小米路由从开始到放弃/

最后一个参考链接,需要科学上(翻)网(墙)

文章目录

  • 小米路由器(R2D)开发版 - 固件分析
  • 前言
  • 一、简介
    • 1.固件分析关注的内容
    • 2.固件分析基本方法
  • 二、固件提取
    • 1.所需工具
    • 2.固件镜像
    • 3.实战
  • 三、固件分析
    • 1.文件系统
    • 2.手动提取文件系统
  • 四、文件系统分析
    • 1.使用 firmwalker 分析文件系统
    • 2.利用 ll 命令分析可疑的二进制文件
    • 3.分析busybox
    • 4.分析 rcS 脚本
  • 五、动态分析
    • 1.分析方法
    • 2.所需工具
    • 3.示例 - 使用 FAT 分析 D-Link 固件
    • 4.实战 - FAT 分析小米固件
  • 六、漏洞利用
  • 总结

前言

路由器型号:小米路由器(R2D)开发版

固件下载地址:http://www.miwifi/miwifi_download.html

固件版本如图:

硬件信息:

一、简介

1.固件分析关注的内容

口令
API Token
API Endpoint(URL)
存在漏洞的服务
后门账户
配置文件
源代码
私钥
数据的存储方式

2.固件分析基本方法

  1. 固件提取
  2. 固件分析
  3. 文件系统提取
  4. 文件系统加载
  5. 文件系统分析
  6. 基于固件仿真的动态分析

二、固件提取

我是直接从官网下载的固件,所以利用设备提取固件的方法就用网上查到的资料简介一下,具体没实操

1.所需工具

Kali Linux
Ettercap
Wireshark
SSLstrip
Flashrom

2.固件镜像

3.实战



本文标签: 小米路由器固件r2d

版权声明:本文标题:小米路由器(R2D)开发版-固件分析 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1758165617a2776052.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。