路由器固件调试方案

最新推荐文章于 2024-11-16 13:31:00 发布
原创 最新推荐文章于 2024-11-16 13:31:00 发布 · 2.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

0x01前言

本文主要介绍在研究路由器固件安全时常用的两种调试方法,分别是IDA远程调试和gdb远程调试。这里需要注意,由于路由器基本都是mips架构,所以下文是以mips为例展开的,不过如果碰到了arm的,也是同理的。

 

0x02

IDA Pro远程调试

使用qemu-system模式运行的脚本如下:

这里涉及的两个文件分别是内核文件和磁盘镜像文件

这里注意,我们这里涉及到的固件是大端格式的,如下所示:

所以是用*mips,而不是*mipsel

为了后面的调试,我们还需要准备好gdbserver,可以自己编译,不过我建议使用网上已经静态编译好的gdbserver。这里给出rapid7放出来的:

https://github.com/rapid7/embedded-tools

这次用到的是大端的,所以使用gdbserver.mipe即可

在运行该脚本之前,除了准备好这两个文件之外,还要执行下图的命令

最低0.47元/天 解锁文章
精选资源
路由器固件与刷机备份.zip嵌入式学习资料
11-23
我们可以预见到包含的内容将涉及路由器固件的基础知识、不同品牌的路由器固件特点、固件刷机的步骤和方法、备份固件的工具和策略、以及刷机后的常见问题和解决方案等。这些资料对于希望深入了解嵌入式系统,特别是对...
华硕改版固件路由器双线路双拨策略分流方案教程1
08-04
- 定期更新路由器固件,确保系统安全和稳定运行。 通过以上步骤,用户可以在华硕路由器上成功配置出一套高效的双线路双拨策略分流方案,不仅能够有效提升网络速度和稳定性,还能根据不同需求灵活调整网络流量走向,...
路由器固件安全漏洞分析——开端入坑
shelter1234567的博客
02-02 2938
今日我们开一个新坑,——路由器固件的分析与漏洞挖掘。固件的分析不同与常规的web网站。我们没有这款固件开发的原始的.c代码,只能利用工具提取固件的文件系统,使用逆向软件分析固件的可执行程序。如ida pro 在逆向界面中我们只能看到的是一条条指令操作着寄存器,栈空间地址。
编译gdb和gdbserver使用wget上传到路由执行调试
groundhappy的专栏
05-10 1212
对于路由器调试程序。如果采用gdb的方式远程调试,那么需要编译gdbserver。并且上传到路由器当中。然后远端实现gdb调试功能。 主机是x86_64 。路由是mips架构。其他略有不同。总体是一样的 mipsel是小端模式。mips是大端模式 1编译gdb和gdbserver 一定要注意gdbserver的版本和gdb的版本,最好相互匹配,我测试的时候。同一个版本不是
linux模拟路由固件,路由器漏洞分析系列(1):路由器固件模拟环境搭建
weixin_39986171的博客
05-13 842
binwalk:固件提取一定要完整安装!!$ sudo apt-get update$ sudo apt-get install build-essential autoconf git$ git clone https://github.com/devttys0/binwalk.git$ cd binwalk# python2.7安装$ sudo python setup.py install#...
ubuntu18.04下ida远程调试路由器固件
users_csdn的博客
03-12 720
做一个笔记,以免忘步骤 1.把相关文件一并放在同个文件夹内 2.在该目录下打开终端,sudo chroot . ./qemu-mipsel-static -g 1122 hello.out "fuck you" 此时已搭好被调试端,等着被人连 3.这里用的是ida,你要用gdb也是ok的 ./ida.sh 设置为远程调试;同时把端口改为1122(参照上文),localhost为127.0.0.1...
Tenda AC15路由器仿真——IDA+QEMU
The54No1的博客
03-07 2590
使用IDA对tenda AC15路由器进行仿真
路由器+Gdbserver+IDA Pro远程调试
mmashroom的博客
10-16 3353
路由器下gdbserver+IDA pro远程调试趟雷
K2路由器固件
03-27
"163"可能是固件的版本号,"v17"可能代表的是该固件基于的OpenWrt大版本,而“breed”则是一个知名的路由器固件恢复工具,它提供了备份、恢复和升级固件的功能,同时也支持各种高级调试操作。 K2路由器采用OpenWrt...
高通QCA9533-BL3A路由器固件稳定ART解决方案
2. 路由器固件的稳定性和可用性 标题中提到的“稳定可用”表明此款路由器或其搭载的ART固件在性能上是经过验证的。稳定性通常意味着设备在长时间运行时能够保持正常工作,不会轻易出现死机、重启或软件崩溃等问题。...
gdb-multiarch 14.2 windows更新版本,增加gdb服务,支持python3
03-13
gdb-multiarch 14.2 windows更新版本,增加gdb服务,支持桌面环境和MCU环境调试,推荐使用 Qt Creator 使用,已经测试ARM/RISC/X86
GDB+QEMU调试Linux内核
525小白菜的博客
08-28 1241
GDB+QEMU调试Linux内核
八、IDA动态调试MIPS-Linux程序
wanhex的博客
03-06 2361
在使用IDA对MIPS-Linux程序做动态分析的时候,按照常规的逻辑,我们应该假设MIPS-Linux程序能够以一种等待调试的状态运行着,然后我们就可以使用IDA远程附加调试的方式attach到这个MIPS-Linux进程上,然后通过断点或单步的方式对进程进行动态调试。所以,“如何让路由器中的MIPS-Linux程序能够以一种等待调试的状态运行着”应该是首要解决的问题。然而实际情况却没那么乐观,...
分析固件解密流程
Yale的博客
05-26 2709
本次实验中我们首先在官网上根据体积、日期等判断固件特点,结合binwalk确定要分析的对象,之后将一步步通过IDA的动态调试学习固件解密的流程。 之前的实验中我们学习了通过过渡版本的固件的解密程序来解密新版本固件,本次实验我们再次进行另一款路由器固件的测试,也是使用相同的办法,不同的是,本实验的重点,在于分析解密程序的执行流程,掌握使用ida进行远程动态调试的方法。 根据版本号,我们知道1.20是最新的,根据体积,我们判断1.10或者1.12可能是过渡版本。经过测试1.10是过渡版本。接下来我们以这两个版
GDB之(8)GDB-Server远程调试
Once_day的回忆
02-28 9573
GDB,全称GNU Debugger,是一个在GNU操作系统下的强大的程序调试工具,广泛应用于Unix及类Unix系统中用以调试多种编程语言编写的程序,尤其是C和C++语言。它由Richard Stallman于1980年代创建,至今仍然是开源社区中使用最为广泛的调试器之一。GDB允许程序员看到程序执行时的内部情况,诸如变量值、程序调用栈等信息,能够在程序执行到特定点时暂停,或者在出现错误时停下来。这就好比给程序员一副透视眼镜,能够洞察程序的内部运行机制。
在windows上通过gdb-multiarch和gef插件调试安卓程序
最新发布
qq_20260075的博客
11-16 540
编辑后重新打开msys2或source ~/.bashrc,输入 gcc --version 能看到版本号就说明没问题了。并在msys2\home\用户\ 中创建.gdbinit文件,内容为。4、把 mingw64 路径加入 msys2 运行环境。2、使用msys2安装gdb-multiarch。6、使用msys2打开gdb-multiarch。找到msys2\home\用户.bashrc。运行msys2目录下的msys2.exe。下载解压到msys2\home\用户。1、下载msys2并安装。
使用gdb调试android平台的程序
头铁逆向的旅程
11-21 2121
gdb+gdbserver远程调试android平台程序
在ubuntu上使用gdb-multiarch 跨平台调试
HongDaYu的搬砖之路
01-10 2638
在ubuntu 安装 完 arm-linux-gnueabi-gcc 或者 arm-liunx -gnueabi-g++ 之后,发现并没有,得安装 gdb-multiarch 才可以正常调试使用
APP动态分析-AndroidStudio调试+IDA 我来了
samli的博客
12-20 3417
历史文章了,补发上来 0x00 前言 动态分析(dynamic analysis)是指在严格控制的环境(沙盒)中执行恶意软件,并使用系统检测实用工具记录其所有行为 静态分析(static analysis)通过浏览程序代码来理解程序的行为。 关于动静态分析,两者目的是相同的,无非是破解软件,分析软件行为,但是动态分析会比静态高效一点, 由于对静态分析比较熟悉,先说一下静态分析的思路。 确认目的 你是要破解APP,为了获取什么: 绕过完整性检查; 绕过调试检查;...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值