智能设备安全-固件逆向分析

原创 已于 2024-12-12 18:32:50 修改 · 2.2k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#果壳

于 2024-12-12 18:32:13 首次发布

固件逆向分析实验报告-20241022

使用固件常用逆向分析工具,对提供的固件进行文件系统提取,并记录逆向分析实验过程,提交实验报告(报告要求图文并茂,对涉及到的关键步骤附截图说明)。具体任务如下:

任务一 固件文件系统手动提取:熟悉file、strings、hexdump、dd、unsquashfs等命令或工具,掌握手动提取固件文件系统方法,对提供的miwifi_r1350_firmware_c56d8_1.0.29.bin文件进行逆向,获取文件系统squashfs-root;

任务二 固件文件系统自动提取:熟悉binwalk逆向工具的使用方法,对提供的miwifi_r1350_firmware_c56d8_1.0.29.bin文件实现文件系统的自动提取,获取文件系统squashfs-root。

注:如国科大在线无法提交报告,可在简答题框中输入简要回答,正式报告发送至老师邮箱

报告命名方式:APK逆向分析实验报告-姓名-学号-提交时间

文章目录

任务一 固件文件系统手动提取

创建并进入文件夹

从官网下载Kail,输入默认的账号密码Kali进入虚拟机。

在桌面打开终端,使用mkdir创建xiaomi文件夹并进入。
在这里插入图片描述

上传实验文件

将需要进行提取的文件上传至指定文件夹
在这里插入图片描述

使用file命令查看文件类型

从结果可以看出,目前只知道它是数据文件
在这里插入图片描述

使用strings命令

可以看到当没有添加-n 10时打印了很多结果

在这里插入图片描述

加入参数-n 10

通过加入-n 10找到并输出了所有NUL终止符序列

使用hexdump命令查看

最低0.47元/天 解锁文章
21、物联网设备固件安全分析与破解指南
ww90123的博客
09-07 107
本文详细介绍了物联网设备固件安全分析的完整流程,涵盖固件获取、文件系统提取、静态分析、密码破解与凭据查找等关键步骤。通过Netgear D6000路由器的实际案例,演示了使用binwalk、hashcat等工具进行固件逆向的技术方法,并提供了自动化分析方案与安全注意事项。文章还探讨了I2C/SPI通信协议分析、云存储泄露风险及法律合规问题,为研究人员提供了一套系统化的固件安全评估指南。
超详细!binwalk+Ghidra固件逆向工程实战指南
最新发布
gitblog_00353的博客
09-11 1115
你是否还在为固件分析中文件提取与逆向脱节而困扰?本文将带你构建从固件解析到代码逆向的全流程自动化工作流,只需3步即可打通binwalk与Ghidra的数据通道,让嵌入式设备固件分析效率提升10倍! ## 准备工作:环境搭建与工具链配置 ### 安装binwalk核心组件 从源码编译最新版binwalk可获得完整功能支持: ```bash git clone https://github.com...
物联网固件逆向工程基础
Y7472821的博客
10-25 437
物联网(IoT)是当今的热门话题,在这些设备中发现的关键漏洞数量巨大。由于这些设备通常连接到内部网络,因此成功的探索会给组织带来巨大的风险,犯罪分子会访问内部网络,因为最佳实践和网络安全指南尚未到位。固件是嵌入在物联网设备中的软件的名称。这段代码提供对特定于设备的硬件组件的低级别控制。尽管在过去几年中已使用加密来保护设备的固件映像文件,但理解和发现弱点的原则与过去使用的原则相同。首先,我们需要从官方存储库下载固件文件。如果无法做到这一点,请了解更新过程是如何完成的,并模拟对文件的合法访问。
工控安全PLC固件逆向
悦分享
07-20 3325
Vxworks操作系统是由美国WindRiverSystem公司开发的一套实时操作系统,Vxworks比起linux,有更好的实时性和可裁切性,公司可以根据自己的需求去定制化Vxworks,我们逆向固件就是施耐德在Vxworks上进行的二次开发。在国防安全、工业化方面Vxworks占据了半壁江山,甚至连爱国者导弹都与Vxworks有关,可见其在工控领域的地位,但是,由于Vxworks目前几乎是没有任何的”纯新手“入门书籍,所以学习起来就较为困难,但是如果想要深入学习或者进行二次开发的话,可以参考官方的相。
工控漏洞挖掘方法之固件逆向分析
a2888828的专栏
04-28 5710
作者:威努特工控安全 公众号:威努特工控安全 工控漏洞挖掘方法有很多种,常见的方法包括:基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘方法等。 本文将重点论述固件逆向分析方法,同时结合实际案例来讲解逆向分析过程中遇到的关键问题及解决方法。 1、固件逆向分析方法 固件逆向分析方法是在不对嵌入式系统进行实际运行的情况下,通过对固件文件进行逆向解析,分析固件中各代码模块的调用关系及代码内容,从而发现嵌入
【物联网硬件安全】二、固件分析-固件逆向
weixin_30886233的博客
08-10 1483
前言 对固件的一些逆向思路,通过几个具体的案例。 单片机 相对于嵌入式设备的逆向,单片机的逆向纯属于体力活,需要根据芯片定义的每个 IO 口,配合电路和外部模块进行分析、调试。逐步确定每一个分支的功能,逻辑等,是非常繁琐和复杂的工作。 这里使用 MSP430 系列芯片作为逆向分析的案例,其他的单片机也类似。 基础知识 MSP430 开发基础 Know it then hack it ,...
物联网固件逆向分析记录(初步概念记录)
围城
12-06 1929
20201206 - 1. 引言 机缘巧合,自己居然有生之年又接触到了这个东西。但是多学点东西也没什么坏处,就当扩宽视野了;不过,以前这种事情,都没有记录,挺可惜的,所以这次记录一下。 关于物联网固件分析,涉及的东西还是很多的,可能某个领域的小伙伴会专门去攻击他web方面的漏洞,通过这个角度来找到信息泄露,远程执行的一些漏洞。但是完整的固件分析并不是这么片面,涉及的东西还是很广的。 所以,这里简单记录一些,学习到的一些东西,不是专业认识,仅仅是在看了几篇文章,几篇论文,记录下自己的学到的东西。 2. 固件
Cortex-M_逆向分析安全.pdf
08-11
Cortex-M 逆向分析安全 在物联网时代,Cortex-M 作为 ARM 公司的旗舰产品,广泛应用于智能家居、工业控制、汽车电子、通信基带处理等领域,其安全性变得尤为重要。本文将对 Cortex-M 逆向分析安全进行详细的...
40-智能设备安全畅谈1
08-03
智能设备安全智能设备安全性已经成为当前技术发展中的重要议题,特别是在网络通信安全方面。随着物联网(IoT)的迅速崛起,智能设备不仅带来了前所未有的便利,也暴露了一系列安全隐患。 1. **智能硬件常见...
智能设备安全分析手册.pdf
10-13
### 智能设备安全分析手册知识点概览 #### 一、智能设备基础 ##### 1.1 概述 智能设备是指具有感知、计算、通信能力,能够自动执行复杂任务的电子设备。它们通常包括但不限于智能手机、智能电视、智能家居设备、...
efiXplorer:IDA插件,用于UEFI固件分析逆向工程自动化
03-20
efiXplorer-用于UEFI固件分析逆向工程自动化的IDA插件 贡献者: 亚历克斯·( ) 安德烈·拉布奈(Andrey Labunets)( ) 菲利普·列别杰夫( ) Yegor Vasilenko( ) 支持的Hex-Rays产品版本:每次我们都专注于IDA和Decompiler的最新版本时,因为我们尝试使用新SDK版本中的最新功能。这意味着我们仅在最新版本的Hex-Rays产品上进行了测试,而不能保证在前几代产品上的稳定工作。 为什么不使用IDApython:所有代码都是用C ++开发的,因为它是支持复杂插件并获得最新SDK功能的全部功能的更稳定和高性能的方法。 支持的平台: Windows,Linux和OSX(x86 / x64)。 efiXplorer的主要功能 自动识别可用的引导服务 自动注释汇编代码中的Boot Services调用 自动识别可用的运行时
STM32固件逆向 【文章结尾有资料】
an520_的博客
06-13 2834
概括用的很久之前做的一个电风扇的课设来做实验。用到了外部中断,定时器中断,pwm。MCU是STM32F103ZET6。 在keil的设置中可以看到固件的起始地址,默认情况下为0x8000000。另外,keil生成的是hex文件,hex文件是带有基地址信息的bin文件,如果我们要生成bin文件,需要进行如下设置:另外,烧录到mcu中的固件是不带符号表等调试信息的,即hex和bin文件都不带调试信息,因为mcu的内存有限,但keil会单独生成一个带有调试信息的axf文件,我们可以以这个axf文件为基准,对照着
基于mcu固件反汇编逆向入门示例-stm32c8t6平台
weixin_44317448的博客
07-16 2820
机缘巧合之下,有使用固件反汇编的经历,所以写下此文用作学习笔记。逆向分析相比于正向开发难度不是一个水平的,市场上有一些人专门从事逆向开发的工作,而且逆向开发需要懂汇编,不然逆向出来都是汇编代码,看不懂就没法还原代码了。逆向的人懂正向开发,正向开发的人不一定懂逆向开发,只有产品的价值性很高时才可能进行逆向开发,不然没必要逆向。毕竟逆向开发可能连固件都获取不到,main函数也找不到在哪,更别谈函数内的各种调用关系了。笔者在逆向方面也只是小白,只能做到抛砖引玉。更多深层次的东西还需要静下心来研究。!
firmware-mod-kit工具安装和使用说明
热门推荐
LDWJ2016的博客
06-16 1万+
一、firmware-mod-kit工具的安装firmware-mod-kit工具的功能和binwalk工具的类似,其实firmware-mod-kit工具在功能上有调用binwalk工具提供的功能以及其他的固件解包工具的整合。下载firmware-mod-kit工具的源码进入到src目录下就能够看到firmware-mod-kit工具整合了那些固件提取和文件系统解压的工具。firmware-mo...
工控安全PLC固件逆向
悦分享
07-20 2763
在工控领域,我们会遇到许多协议,为了进行安全研究,经常需要对协议的具体内容进行探索,今天我们就来聊聊关于工控协议逆向的问题。接下来会简单介绍一下常用的协议逆向方法并配合一些实战,当然,从未知到已知的探索过程不仅仅需要代码上的实践,还需要数学上的分析与建模,所以在这几篇文章中不仅会有工控、协议的知识,还有大量的数学内容,因为我本身不是搞学术研究的,所以一些东西也只是略微了解而已。但不论是公开协议还是私有协议往往都具有一定的未知性。...
breed固件逆向
fjh1997的博客
10-18 1992
前情概要:https://www.right.com.cn/forum/thread-6189907-1-1.html 之前通过010editor对比了两个gpio不同的固件,结果居然成功修改了gpio键。结果楼下马上就来了个神人把修复好符号的ida伪代码给我了。 网上一查,这个神人居然是breed开源仿制版本rtboot的作者(https://github.com/zhaohengbo/rt-boot),牛逼。 我寻思着如果我有这样的水平。那么除了reset键能改,别的led什么的gpio也能改。于是私信
逆向-firmware(固件)-学习笔记
小龙在线
08-26 3395
WinHex查看 先用WinHex打开firmware.bin: binwalk解包 binwalk -e firmware.bin 提取出来的文件: fmk apt-get install git build-essential zlib1g-dev liblzma-dev python-magic cd fmk sudo ./configure make 用unsquashfs_all.sh来提取 tmp文件下有个backdoor后面程序 用IDA查看backdoor UPX加壳过ELF程序
基本知识-固件逆向-未完成
08-02 964
摘要: 未整理和的零碎知识一固件提取转自https://www.cnblogs.com/xiaoyehack/1基本知识1.1芯片:功能:存储硬件系统的固件分类:lROM(read only memory)芯片:分类:ROM、PROM、EEPROM、FLASH-ROM,其中FLASH-ROM是大部分IOT产品的存储器,可通过读取flash芯片提取固件lFlash芯片:l读写:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值