可以進行反編譯。
路由器的韌體通常儲存在FLASH中,通常都是以 xxx.bin格式的檔案形式儲存的。bin格式是一種二進位制檔案,儲存的是路由器的機器碼,透過反編譯,可以將其還原為彙編碼,以便進行分析。獲取、反編譯及分析韌體通常按下列步驟:
獲取路由器韌體需要的環境
常見路由器的SPI FLASH程式設計器;
最好是用Winows 筆記本來登陸到ubuntu系統的桌上型電腦上的方式 ;
Windows 下的Putty、winhex、WinSCP軟體工具;
TTL線、網線、萬用表及烙鐵,熱風槍等工具和線材;
分析步驟
拆開對應的路由器裝置的外殼;
檢視路由器內部的的介面標識;
用萬用表找到對應的地線GND標號;
通常為了除錯或升級的方便,都會保留TTL引腳;
檢視是否存在有TTL線的引腳或觸點;
用準備好的TTL線連線路由器的TTL引腳或觸點;
windows下用putty中的串列埠項開啟對應的TTL線連線的串列埠;
檢視是否有路由器啟動的日誌資訊,如果有,請仔細分析;
等路由資訊啟動完畢後,看看是否有終端跳出來,是否有登陸視窗跳出;
如果有登陸視窗,但是無法輸入,或者無法猜測出對應的使用者名稱密碼;
用熱風槍或烙鐵取下路由器上的儲存FLASH晶片;
在Windows下用程式設計器提前儲存在FLASH晶片的全部韌體;
用WinSCP工具將提取出的韌體上傳到ubuntu系統中;
在ubuntu系統中安裝對應的韌體分析工具(firmware-mod-kit、binwalk、lzma、squashfs-tools等);
用這些分析工具進行分析,分析出來後,解壓對應的資料包,提前對應的關鍵性資料進行分析。
按以上步驟可以實現對路由器的分析。
可以進行反編譯。
路由器的韌體通常儲存在FLASH中,通常都是以 xxx.bin格式的檔案形式儲存的。bin格式是一種二進位制檔案,儲存的是路由器的機器碼,透過反編譯,可以將其還原為彙編碼,以便進行分析。獲取、反編譯及分析韌體通常按下列步驟:
獲取路由器韌體需要的環境
常見路由器的SPI FLASH程式設計器;
最好是用Winows 筆記本來登陸到ubuntu系統的桌上型電腦上的方式 ;
Windows 下的Putty、winhex、WinSCP軟體工具;
TTL線、網線、萬用表及烙鐵,熱風槍等工具和線材;
分析步驟
拆開對應的路由器裝置的外殼;
檢視路由器內部的的介面標識;
用萬用表找到對應的地線GND標號;
通常為了除錯或升級的方便,都會保留TTL引腳;
檢視是否存在有TTL線的引腳或觸點;
用準備好的TTL線連線路由器的TTL引腳或觸點;
windows下用putty中的串列埠項開啟對應的TTL線連線的串列埠;
檢視是否有路由器啟動的日誌資訊,如果有,請仔細分析;
等路由資訊啟動完畢後,看看是否有終端跳出來,是否有登陸視窗跳出;
如果有登陸視窗,但是無法輸入,或者無法猜測出對應的使用者名稱密碼;
用熱風槍或烙鐵取下路由器上的儲存FLASH晶片;
在Windows下用程式設計器提前儲存在FLASH晶片的全部韌體;
用WinSCP工具將提取出的韌體上傳到ubuntu系統中;
在ubuntu系統中安裝對應的韌體分析工具(firmware-mod-kit、binwalk、lzma、squashfs-tools等);
用這些分析工具進行分析,分析出來後,解壓對應的資料包,提前對應的關鍵性資料進行分析。
按以上步驟可以實現對路由器的分析。