物联网IoT安全教程(一)-- 提取 IoT 固件

最新推荐文章于 2024-10-25 03:31:12 发布
最新推荐文章于 2024-10-25 03:31:12 发布
阅读量3.3k 收藏 14
点赞数 2
CC 4.0 BY-SA版权
分类专栏: IoT安全 文章标签: iot 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37552052/article/details/103887212
本文介绍了如何利用binwalk工具从IoT设备的固件中提取Squashfs文件系统。通过在Kali Linux上安装binwalk,并使用特定参数进行提取,可以找到未加密压缩的固件系统。binwalk依赖其内置的magic特征集来识别和dump文件系统的数据。以RT-N300固件为例,展示了如何定位Squashfs的起始地址,然后使用dd命令和unsquashfs工具完成固件系统的解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

PS:本文所用到的程序见 – https://github.com/G4rb3n/IoT_Sec_Tutorial

首先我们需要安装固件提取工具 binwalk,由于该工具的安装流程比较繁琐,建议直接使用Kali Linux,该系统默认安装有 binwalk。

https://github.com/ReFirmLabs/binwalk

1

提取固件系统的参数是-e,我们可以加上-t -vv参数查看详细的提取过程。通过输出信息,可以得知该固件系统没有加密压缩,且系统为Squashfs。

binwalk -t -vv -e RT-N300_3.0.0.4_378_9317-g2f672ff.trx

2

提取出来的文件夹为_RT-N300_3.0.0.4_378_9317-g2f672ff.trx.extracted,其中的squashfs-root就是我们想要的该固件的文件系统。
3

那么binwalk的是怎么实现提取的呢?原理就是,通过自带的强大的magic特征集,扫描固件中文件系统初始地址的特征码,若匹配成功,则将该段数据dump下来,这个magic特征集已公开。

https://github.com/ReFirmLabs/binwalk/blob/62e9c
最低0.47元/天 解锁文章

200万优质内容无限畅学
物联网IoT安全教程(三)-- 动态分析IoT固件
安全杂货铺
01-15 2563
PS:本文所用到的程序见 – https://github.com/G4rb3n/IoT_Sec_Tutorial 动态分析固件之前,需要先把固件运行起来,但我们手头又没有路由器、摄像头之类的物联网硬件,该如何运行呢?这就需要虚拟执行,虚拟执行你就把它想象成个虚拟机可以运行各种物联网OS就是了。虚拟执行IoT固件需要用到firmadyne工具,该工具很难安装,在kali上安装直报错,你们可以尝...
物联网IoT安全教程(二)-- 静态分析IoT固件
安全杂货铺
01-08 2458
得到固件后,若直接打开,会发现该固件被加了密,无法直接解压缩,这是厂商对该固件做了保护,防止大家逆向分析他的固件。 通过frackzip工具可以破解该zip的密码,时间要挺久的,我直接告诉你吧,密码是beUT9Z。 解压后发现文件夹中有多个.yaffs2后缀的文件,这些都是固件的文件。 yaffs2里有几个看上去是recovery的镜像,核心的应该是2K-mdm-image-mdm9625....
物联网 安全教程.zip
10-23
物联网 安全教程.zip
提取iot设备固件的思路
CZ010822的博客
03-29 1250
显示内存,能够把内存显示出来。发现只要是Nor flash,md可以把Nor flash的内容显示出来(因为nor flash可以通过CPU直接寻址),这就相当于md命令可以提取固件。如果还是找不到的话就重启下,重启时不要打断,看它会不会打印更多flash地址分布信息,通过这些信息基本就能找到起始地址把固件提取出来了。第二步,用md命令提取固件信息。Level2级别是Nand flash里有其他文件系统,这里有个命令先把nand flash读到内存,然后用md把内存读出来,这个简单的思路就可以搞定了。
IoT渗透系列(四)固件提取
weixin_39224267的博客
05-09 3263
IoT产品渗透系列(四)@TOC 固件提取的经验记录 使用工具 1.风枪(温度:有铅锡熔点是183℃,拆除理想温度是185~190℃。无铅锡熔点是217℃拆除理想温度是235℃。实际操作更复杂,要多练习才能完好的把芯片取下。) 2.助焊剂 3.镊子 4.RT809H编程器 or SUPERPRO610P编程器 使用热风枪脱焊,摘取芯片 1.将热风枪温度调节到280度,使用3挡风 吹30s上下,进行脱焊 清洗处理摘取出来的芯片 刚摘去出的芯片的引脚需要进行清洗 1.对于锡渣使用烙铁(低温度200)对其进行擦
固件提取
曲终人散
03-01 4068
说明:Binwalk v2.1.2b Craig Heffner, http://www.binwalk.org Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ... Disassembly Scan Options: -Y, --disasm Identify the CPU ...
IOT设备固件介绍及提取_emmc固件提取
最新发布
2401_87555310的博客
10-25 588
在常见的 IOT 产品中,般采用嵌入式 linux 系统开发,对芯片分析主要目的之就是获取到硬件系统的固件,从固件中分析可能存在的安全风险。固件般存储在 ROM 中,ROM 是只读存储器(Read-Only Memory)的简称,是种只能读出事先所存数据的固态半导体存储器。其特性是旦储存资料就无法再将之改变或删除。通常用在不需经常变更资料的电子或电脑系统中,并且资料不会因为电源关闭而消失。常见的存储芯片按照存储读取方式和制作工艺不同,可以分为: ROM、PROM、FLASH-ROM。
IoT-vulhub:物联网固件防御复现环境
03-20
受项目的启发,希望做IoT版的固件突破复现环境。 安装 在ubuntu16.04下安装docker和docker-compose: # 安装 pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版 docker $ curl -s ...
easy-iot款轻量级物联网开发的sdk
06-04
Easy-IoT SDK是款专为物联网(IoT)开发设计的轻量级软件开发工具包。它简化了设备数据接入、设备控制以及设备状态管理的过程,使得开发人员能够高效、快速地构建物联网应用。在本文中,我们将深入探讨Easy-IoT SDK...
瑞芯微2706系列固件提取方法.pdf
05-12
主要讲述瑞芯微2706系列固件提取方法以及主要功能原理等
手机控制WIFI IoT开发板固件和apk安装包
12-05
实现手机控制鸿蒙WIFI IoT开发板固件和apk安装包。具体实现教程可以参考博客https://blog.csdn.net/zmc1248234377/article/details/110704317
物联网基本安全的三个简单步骤
xianjie0318的博客
06-13 961
摘要:与任何新趋势样,仍有些关于物联网(IoT)问题需要解决,对于那些刚刚开启物联网设备实践应用的人来说,继续阅读以下内容有助于了解更多物联网安全问题以及应对策略。关键词:物联网  如果还有关于物联网(IoT)有多受欢迎的任何争论,现在都可以停下来了,因为2018年物联网设备数量有望超过智能手机。像谷歌、苹果、微软和其他主要大公司都在物联网技术上投入巨资,这被广泛认为是下波技术浪潮。   但...
固件提取方法总结与手动解压
热门推荐
九层台
04-01 1万+
0x01简述 总结提取固件的方法并且手动提取固件的方法。 这段时间直遇到的问题就是想分析固件的时候下载下来发解binwalk -Me xxx.bin j解压之后找不到想要的文件查了些文档,整理了下。 0x02固件提取 ftp协议或者是http协议的get请求 不过般情况下使用的是下面这种烧录器 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2...
物联网设备安全开发利器,阿里云IoT固件安全检测帮您解忧固件安全风险
tarojing的博客
07-17 722
固件安全风险 随着物联网的普及发展,出现越来趍多的设备。万物互联、设备多型多样,安全问题也随之不断地被暴露出来。 固件物联网设备的核心部分,但被攻击,将影响终端设备的正常使用,或设备被控制利用,或泄露用户隐私。通常固件面临的安全风险有: 1)系统安全固件以Linux或RTOS作为底层操作系统。限于硬件性能,般都未使用最新版本的操作系统、也很少进行安全加固,这些系统存在着大量的已知漏洞、以及像登录密码弱密码等风险。如物联网Mirai病毒攻击手段之就是利用物联网设备的弱密码进行传播。 2)组件安全
【HUST】网络攻防实践|6_物联网设备固件安全实验|实验二 基于 MPU 的物联网设备攻击缓解技术
shandianchengzi的博客
06-25 4794
物联网实验记录。
物联网硬件安全】二、固件分析-固件提取
weixin_30565327的博客
08-09 1318
  上节初步介绍些硬件基础知识和分析硬件所需要的基本工具,本篇将讲述利用编程器直接读取芯片固件的方法。 为了读取 Flash 芯片的内容,有以下两种常用方式: 1、直接将导线连接到芯片的引脚,在通过飞线连接编程器,进行在线读取固件; 2、把芯片拆焊下来,通过烧录座编程器,离线读取固件。 飞线法读取 通过夹具夹住芯片引脚,然后连接编程器读取芯片内容,通过编程器连接芯片需要注意引...
物联网固件安全缺陷检测研究进展 论文笔记
菊花的老窝
02-04 1167
归纳典型物联网固件实现缺陷类型、产生机理评价静态分析、符号执行、模糊测试、程序验证、基于机器学习的方法。
IOT设备固件介绍及提取
xu_xy1的博客
01-03 5646
IOT设备固件介绍及提取 前言 在常见的 IOT 产品中,般采用嵌入式 linux 系统开发,对芯片分析主要目的之就是获取到硬件系统的固件,从固件中分析可能存在的安全风险。 固件般存储在 ROM 中,ROM 是只读存储器(Read-Only Memory)的简称,是种只能读出事先所存数据的固态半导体存储器。其特性是旦储存资料就无法再将之改变或删除。通常用在不需经常变更资料的电子或电脑系统...
MT2625物联网NB-IOT Flash烧录工具2.7.7版发布
通过以上知识点的介绍,我们不难看出,“MT2625IoT_FlashTool_exe_v2.7.7.rar”是个专门为MT2625这类物联网芯片设计的烧录工具包,它让开发者可以方便地对设备进行固件更新和程序烧写,并能利用NB-IOT技术实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值