智能设备安全-固件逆向分析

已于 2024-12-12 18:32:50 修改
阅读量1.8k 收藏 30
点赞数 30
分类专栏: 智能设备安全 果壳 文章标签: 果壳
于 2024-12-12 18:32:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/beta___/article/details/144433294
版权

固件逆向分析实验报告-20241022

使用固件常用逆向分析工具,对提供的固件进行文件系统提取,并记录逆向分析实验过程,提交实验报告(报告要求图文并茂,对涉及到的关键步骤附截图说明)。具体任务如下:

任务一 固件文件系统手动提取:熟悉file、strings、hexdump、dd、unsquashfs等命令或工具,掌握手动提取固件文件系统方法,对提供的miwifi_r1350_firmware_c56d8_1.0.29.bin文件进行逆向,获取文件系统squashfs-root;

任务二 固件文件系统自动提取:熟悉binwalk逆向工具的使用方法,对提供的miwifi_r1350_firmware_c56d8_1.0.29.bin文件实现文件系统的自动提取,获取文件系统squashfs-root。

注:如国科大在线无法提交报告,可在简答题框中输入简要回答,正式报告发送至老师邮箱

报告命名方式:APK逆向分析实验报告-姓名-学号-提交时间

文章目录

任务一 固件文件系统手动提取

创建并进入文件夹

从官网下载Kail,输入默认的账号密码Kali进入虚拟机。

在桌面打开终端,使用mkdir创建xiaomi文件夹并进入。
在这里插入图片描述

上传实验文件

将需要进行提取的文件上传至指定文件夹
在这里插入图片描述

使用file命令查看文件类型

从结果可以看出,目前只知道它是数据文件
在这里插入图片描述

使用strings命令

可以看到当没有添加-n 10时打印了很多结果

在这里插入图片描述

加入参数-n 10

通过加入-n 10找到并输出了所有NUL终止符序列

使用hexdump命令查看

在终端中使用hexdump命令

hexdump miwifi_r1350_firmware_c56d8_1.0.29.bin

可以看到输出了很多内容

加入-C参数显示ASCII字符
hexdump miwifi_r1350_firmware_c56d8_1.0.29.bin -C

可以看到在右侧多了ASCII字符的显示

加入查询条件: | grep “hsqs”
hexdump miwifi_r1350_firmware_c56d8_1.0.29.bin -C | grep "hsqs"

可以看到这样的结果:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

其中,HSQS(Hierarchical Storage Queue System)指的是一个专为高性能计算和大数据存储设计的文件系统。它通常用于需要高吞吐量和低延迟的场景,例如科学计算、数据分析和机器学习。

这里通过添加查询条件查看文件系统的头部特征,判断出使用的时什么文件系统,得到文件系统的起始地址:0x12029C

使用dd命令提取

dd if=miwifi_r1350_firmware_c56d8_1.0.29.bin bs=1 skip=1180316 of=filesystem_mi.squashfs

这条命令是使用 dd 工具从一个二进制文件中提取特定部分,其中:

  • dd: 这是一个用于低级别复制和转换文件的命令行工具。
  • if=miwifi_r1350_firmware_c56d8_1.0.29.bin: 设定输入文件(input file),这里是一个名为 miwifi_r1350_firmware_c56d8_1.0.29.bin 的固件文件。
  • bs=1: 设定块大小(block size)为 1 字节。这意味着 dd 将以字节为单位进行读写。
  • skip=1180316: 设定在读取输入文件之前跳过的字节数。在这个例子中,dd` 将跳过前 1180316字节。
  • of=filesystem_mi.squashfs: 设定输出文件(output file),提取的内容将保存到 filesystem_mi.squashfs 文件中。

这条命令的作用是从 miwifi_r1350_firmware_c56d8_1.0.29.bin 文件中跳过前 1180316字节,然后将后续的内容提取并保存到 filesystem_mi.squashfs 文件中。通常,这种操作用于从固件中提取特定的文件系统或数据。

其中1180316这个值可以通过计算器获得。

在这里插入图片描述

使用file查看得知文件系统的详细信息:

在这里插入图片描述

使用unsquashfs对其进行提取

在这里插入图片描述

得到文件系统squashfs-root:

在这里插入图片描述

任务二 固件文件系统自动提取

使用binwalk -e

在这里插入图片描述

可以看到和手动提取一样:

在这里插入图片描述

物联网安全攻防实战:从固件逆向到设备劫持的防御方案
威哥说编程
02-10 1010
物联网设备的安全问题日益严重,攻击者通过固件逆向、密码破解、通信拦截等手段可以轻易地获取设备控制权。在物联网安全攻防中,防御策略至关重要,合理的固件加密、认证机制和更新机制是防止设备劫持的有效手段。同时,渗透测试工具可以帮助我们识别设备的弱点并进行修复,确保物联网设备的安全
施耐德NOE77101以太网模块固件逆向漏洞挖掘
weixin_51194266的博客
05-10 1912
MIS 固件逆向漏洞挖掘 实验目的 选取任意一个路由器、摄像头或者其它智能设备固件漏洞,对目标固件进行逆向工程和漏洞分析,剖析漏洞机理,找到漏洞利用方法,编写漏洞利用代码,展示漏洞利用效果,简述漏洞防护方法;标明漏洞的CVE编号,压缩包中包含固件、源代码等。 实验准备 所选固件:施耐德NOE77101以太网模块固件 漏洞编号:CVE-2011-4859 漏洞选择理由:施耐德公司的大量PLC设备被大量部署于我国能源、电力、化工等行业工业控制网络中,比如Modicon Quantum 系列PLC作
Cortex-M_逆向分析安全.pdf
08-11
逆向的意义 逆向的困难 逆向技巧 堆栈溢出示例 嵌入式系统的防护
物联网固件逆向工程基础
Y7472821的博客
10-25 284
物联网(IoT)是当今的热门话题,在这些设备中发现的关键漏洞数量巨大。由于这些设备通常连接到内部网络,因此成功的探索会给组织带来巨大的风险,犯罪分子会访问内部网络,因为最佳实践和网络安全指南尚未到位。固件是嵌入在物联网设备中的软件的名称。这段代码提供对特定于设备的硬件组件的低级别控制。尽管在过去几年中已使用加密来保护设备的固件映像文件,但理解和发现弱点的原则与过去使用的原则相同。首先,我们需要从官方存储库下载固件文件。如果无法做到这一点,请了解更新过程是如何完成的,并模拟对文件的合法访问。
工控安全PLC固件逆向
悦分享
07-20 3022
Vxworks操作系统是由美国WindRiverSystem公司开发的一套实时操作系统,Vxworks比起linux,有更好的实时性和可裁切性,公司可以根据自己的需求去定制化Vxworks,我们逆向固件就是施耐德在Vxworks上进行的二次开发。在国防安全、工业化方面Vxworks占据了半壁江山,甚至连爱国者导弹都与Vxworks有关,可见其在工控领域的地位,但是,由于Vxworks目前几乎是没有任何的”纯新手“入门书籍,所以学习起来就较为困难,但是如果想要深入学习或者进行二次开发的话,可以参考官方的相。
【物联网硬件安全】二、固件分析-固件逆向
weixin_30886233的博客
08-10 1417
前言 对固件的一些逆向思路,通过几个具体的案例。 单片机 相对于嵌入式设备的逆向,单片机的逆向纯属于体力活,需要根据芯片定义的每个 IO 口,配合电路和外部模块进行分析、调试。逐步确定每一个分支的功能,逻辑等,是非常繁琐和复杂的工作。 这里使用 MSP430 系列芯片作为逆向分析的案例,其他的单片机也类似。 基础知识 MSP430 开发基础 Know it then hack it ,...
工控漏洞挖掘方法之固件逆向分析
a2888828的专栏
04-28 5041
作者:威努特工控安全 公众号:威努特工控安全 工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘方法等。 本文将重点论述固件逆向分析方法,同时结合实际案例来讲解逆向分析过程中遇到的关键问题及解决方法。 1、固件逆向分析方法 固件逆向分析方法是在不对嵌入式系统进行实际运行的情况下,通过对固件文件进行逆向解析,分析固件中各代码模块的调用关系及代码内容,从而发现嵌入
工控安全PLC固件逆向
悦分享
07-20 2465
在工控领域,我们会遇到许多协议,为了进行安全研究,经常需要对协议的具体内容进行探索,今天我们就来聊聊关于工控协议逆向的问题。接下来会简单介绍一下常用的协议逆向方法并配合一些实战,当然,从未知到已知的探索过程不仅仅需要代码上的实践,还需要数学上的分析与建模,所以在这几篇文章中不仅会有工控、协议的知识,还有大量的数学内容,因为我本身不是搞学术研究的,所以一些东西也只是略微了解而已。但不论是公开协议还是私有协议往往都具有一定的未知性。...
40-智能设备安全畅谈1
08-03
智能设备安全智能设备安全性已经成为当前技术发展中的重要议题,特别是在网络通信安全方面。随着物联网(IoT)的迅速崛起,智能设备不仅带来了前所未有的便利,也暴露了一系列安全隐患。 1. **智能硬件常见...
智能设备安全分析手册.pdf
10-13
### 智能设备安全分析手册知识点概览 #### 一、智能设备基础 ##### 1.1 概述 智能设备是指具有感知、计算、通信能力,能够自动执行复杂任务的电子设备。它们通常包括但不限于智能手机、智能电视、智能家居设备、...
物联网设备固件分析环境_搭建与工具使用_1741164419.zip
最新发布
03-07
物联网设备固件分析环境的搭建和工具的使用是保障物联网设备安全的基石。通过搭建专业的分析环境和熟练掌握各类分析工具,研究者能够有效地识别和修复固件中存在的安全隐患,提升物联网设备的安全性和可靠性。这不仅...
efiXplorer:IDA插件,用于UEFI固件分析逆向工程自动化
03-20
efiXplorer-用于UEFI固件分析逆向工程自动化的IDA插件 贡献者: 亚历克斯·( ) 安德烈·拉布奈(Andrey Labunets)( ) 菲利普·列别杰夫( ) Yegor Vasilenko( ) 支持的Hex-Rays产品版本:每次我们都专注于IDA和Decompiler的最新版本时,因为我们尝试使用新SDK版本中的最新功能。这意味着我们仅在最新版本的Hex-Rays产品上进行了测试,而不能保证在前几代产品上的稳定工作。 为什么不使用IDApython:所有代码都是用C ++开发的,因为它是支持复杂插件并获得最新SDK功能的全部功能的更稳定和高性能的方法。 支持的平台: Windows,Linux和OSX(x86 / x64)。 efiXplorer的主要功能 自动识别可用的引导服务 自动注释汇编代码中的Boot Services调用 自动识别可用的运行时
breed固件逆向
fjh1997的博客
10-18 1779
前情概要:https://www.right.com.cn/forum/thread-6189907-1-1.html 之前通过010editor对比了两个gpio不同的固件,结果居然成功修改了gpio键。结果楼下马上就来了个神人把修复好符号的ida伪代码给我了。 网上一查,这个神人居然是breed开源仿制版本rtboot的作者(https://github.com/zhaohengbo/rt-boot),牛逼。 我寻思着如果我有这样的水平。那么除了reset键能改,别的led什么的gpio也能改。于是私信
逆向-firmware(固件)-学习笔记
小龙在线
08-26 3133
WinHex查看 先用WinHex打开firmware.bin: binwalk解包 binwalk -e firmware.bin 提取出来的文件: fmk apt-get install git build-essential zlib1g-dev liblzma-dev python-magic cd fmk sudo ./configure make 用unsquashfs_all.sh来提取 tmp文件下有个backdoor后面程序 用IDA查看backdoor UPX加壳过ELF程序
基本知识-固件逆向-未完成
08-02 853
摘要: 未整理和的零碎知识一固件提取转自https://www.cnblogs.com/xiaoyehack/1基本知识1.1芯片:功能:存储硬件系统的固件分类:lROM(read only memory)芯片:分类:ROM、PROM、EEPROM、FLASH-ROM,其中FLASH-ROM是大部分IOT产品的存储器,可通过读取flash芯片提取固件lFlash芯片:l读写:...
工控安全PLC固件逆向
悦分享
07-20 2536
之前我们详细分析了bootram和Vxworks的基本启动流程,这篇文章中我们把视线转到plc的网络部分,同时来复现我们第一个、第二个工控安全漏洞。
汽车动力系统ECU固件逆向工程初探
没有网络安全,就没有国家安全
11-21 2369
偶尔看到国外一些论坛讨论汽车改装(都是基于ECU的)的技术问题,于是产生了兴趣,想想如果ECU能够被改装,那么它肯定也会面临一些安全问题。所以参阅了一些讨论文章,发现他们讨论的问题基本上都是如何修改MAP表(ECU中的数据表),而并没有人基于ECU二进制代码的逆向工程,因此有了本文。本文只是做一些关于汽车动力系统(发动机)ECU逆向工程的初步探索,在这方面资料稀缺,因此把自己一些粗浅的认知和分析结果放出来,文章必定有错误之处,人外有人天外有天,还望资深人士纠正,另外发出来的目的更希望能够起到抛砖引玉的作..
物联网固件逆向分析记录(初步概念记录)
围城
12-06 1760
20201206 - 1. 引言 机缘巧合,自己居然有生之年又接触到了这个东西。但是多学点东西也没什么坏处,就当扩宽视野了;不过,以前这种事情,都没有记录,挺可惜的,所以这次记录一下。 关于物联网固件分析,涉及的东西还是很多的,可能某个领域的小伙伴会专门去攻击他web方面的漏洞,通过这个角度来找到信息泄露,远程执行的一些漏洞。但是完整的固件分析并不是这么片面,涉及的东西还是很广的。 所以,这里简单记录一些,学习到的一些东西,不是专业认识,仅仅是在看了几篇文章,几篇论文,记录下自己的学到的东西。 2. 固件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值