[原创]DLink路由器固件的一次分析记录-智能设备-看雪-安全社区|安全招聘|kanxue.com

[原创]DLink路由器固件的一次分析记录

发表于: 2016-4-25 16:14 35703

[原创]DLink路由器固件的一次分析记录

gjden

2016-4-25 16:14

35703

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

上传的附件：

image001.png （42.93kb，18次下载）
image003.png （1.48MB，7次下载）
image005.png （605.19kb，6次下载）
image007.png （4.82kb，6次下载）
image009.png （193.84kb，28次下载）
image011.png （405.30kb，11次下载）
image013.png （17.82kb，6次下载）
image015.png （45.22kb，7次下载）
image017.png （39.86kb，4次下载）
image019.png （32.87kb，3次下载）
image021.png （10.68kb，8次下载）
image023.png （10.41kb，4次下载）
image025.png （3.34kb，5次下载）
image027.png （5.50kb，6次下载）
image029.png （8.78kb，11次下载）
image031.png （16.88kb，6次下载）
image033.png （4.42kb，6次下载）
image035.png （16.45kb，5次下载）

收藏・37

免费・3

支持

最新回复 (34) 1 2 ▶
qqsunqiang 雪币： 465 活跃值： (484) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 248 粉丝 0 关注私信	qqsunqiang 2 楼谢谢楼主，没人回啊。 2016-4-25 16:59 0
fishleong 雪币： 33 活跃值： (254) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	fishleong 3 楼先记一下,硬件不懂 2016-4-25 17:24 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 4 楼不是很熟悉这一块，期待交流 2016-4-25 22:10 0
shayi 雪币： 1604 活跃值： (640) 能力值： ( LV13，RANK：460 ) 在线值：发帖 23 回帖 269 粉丝 52 关注私信	shayi 9 5 楼很好的一篇文章，看起来多数家用路由器的固件也是基于 linux 内核，它在现今各种嵌入式系统领域大行其道。关于协议处理函数中，解析请求头中各字段的逻辑的反编译很直观，一目了然。基本上又是字符串复制操作时，没有检查边界惹的祸；C 运行库中已经有那么多安全的字符串操作函数，偏偏要用 strcpy() ，好歹用个 strncpy() 也要安全一些吧 IDA 的强大在此体现：不管是 pe，elf，coff ，a.out 格式，还是原始的二进制文件（cgibin ?），没有明确定义的格式规范，都一律通吃! 2016-4-26 00:08 0
天高雪币： 623 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 166 粉丝 0 关注私信	天高 6 楼 mark 2016-4-26 00:13 0
佐须之男雪币： 4 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	佐须之男 7 楼很不错的文章，赞一个! 2016-4-26 02:32 0
ycmint 雪币： 1149 活跃值： (993) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 10 关注私信	ycmint 5 8 楼之前也写过一个，有时间放出来..... 2016-4-26 09:39 0
gjden 雪币： 6797 活跃值： (4451) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 285 关注私信	gjden 14 9 楼期待你的分析文... 2016-4-26 10:08 0
beiyu 雪币： 242 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	beiyu 1 10 楼期待你放出来分享。 2016-4-26 11:52 0
pxhb 雪币： 6888 活跃值： (4872) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 425 粉丝 20 关注私信	pxhb 2 11 楼长见识了，感谢分享 2016-4-26 12:19 0
guobing 雪币： 12570 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 12 楼来个自动化提取，FirmwareModKit，其实也是调用(binwalk),不用一步一步的搞了。看着汇编是arm平台的呀，看到mips汇编都头疼。 2016-4-27 18:10 0
gjden 雪币： 6797 活跃值： (4451) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 285 关注私信	gjden 14 13 楼如果只是提取文件系统的话，binwalk用起来更灵活些，FirmwareModKit有时候会出莫名其妙的问题，不过FirmwareModKit用来重打包固件会很不错。 2016-4-27 21:47 0
广岛秋泽雪币： 9054 活跃值： (2502) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 70 粉丝 4 关注私信	广岛秋泽 14 楼 so cool 2016-4-28 19:54 0
alargel 雪币： 219 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	alargel 15 楼看了，顶！好文！ 2016-5-9 08:31 0
scenic 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	scenic 16 楼分析的不错 2016-5-9 11:40 0
skywood 雪币： 76 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	skywood 17 楼感谢楼主的干货 2016-5-9 15:17 0
飘云雪币： 2443 活跃值： (524) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 190 粉丝 8 关注私信	飘云 1 18 楼额，这个型号是arm平台？入手个玩玩看~~ 2016-5-10 18:35 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 19 楼这个必须顶太牛了 2016-5-12 23:24 0
LOVEZ 雪币： 76 活跃值： (206) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 135 粉丝 0 关注私信	LOVEZ 20 楼很详细感谢分享 2016-5-13 08:44 0
huluxia 雪币： 1760 活跃值： (2362) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 3 关注私信	huluxia 21 楼顶了！！ 2016-5-13 08:46 0
学习软件雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	学习软件 22 楼好文好文 2016-5-25 14:08 0
dogudong 雪币： 65 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	dogudong 1 23 楼擦，，正在分析dlink，谷歌了下purenetworks.com/HNAP1/Login找到这里了。希望不要撞洞啊 2016-8-9 10:13 0
gowabby 雪币： 411 活跃值： (676) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 3 关注私信	gowabby 24 楼好赞，写的好细，刚准入收路由器测试 2016-8-11 15:14 0
supertyj 雪币： 1121 活跃值： (787) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 25 楼这东西不好用，很多解不开的，还得手动。 2016-8-23 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

gjden

发帖

447

回帖

600

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (34) 1 2 ▶
qqsunqiang 雪币： 465 活跃值： (484) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 248 粉丝 0 关注私信	qqsunqiang 2 楼谢谢楼主，没人回啊。 2016-4-25 16:59 0
fishleong 雪币： 33 活跃值： (254) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	fishleong 3 楼先记一下,硬件不懂 2016-4-25 17:24 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 4 楼不是很熟悉这一块，期待交流 2016-4-25 22:10 0
shayi 雪币： 1604 活跃值： (640) 能力值： ( LV13，RANK：460 ) 在线值：发帖 23 回帖 269 粉丝 52 关注私信	shayi 9 5 楼很好的一篇文章，看起来多数家用路由器的固件也是基于 linux 内核，它在现今各种嵌入式系统领域大行其道。关于协议处理函数中，解析请求头中各字段的逻辑的反编译很直观，一目了然。基本上又是字符串复制操作时，没有检查边界惹的祸；C 运行库中已经有那么多安全的字符串操作函数，偏偏要用 strcpy() ，好歹用个 strncpy() 也要安全一些吧 IDA 的强大在此体现：不管是 pe，elf，coff ，a.out 格式，还是原始的二进制文件（cgibin ?），没有明确定义的格式规范，都一律通吃! 2016-4-26 00:08 0
天高雪币： 623 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 166 粉丝 0 关注私信	天高 6 楼 mark 2016-4-26 00:13 0
佐须之男雪币： 4 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	佐须之男 7 楼很不错的文章，赞一个! 2016-4-26 02:32 0
ycmint 雪币： 1149 活跃值： (993) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 10 关注私信	ycmint 5 8 楼之前也写过一个，有时间放出来..... 2016-4-26 09:39 0
gjden 雪币： 6797 活跃值： (4451) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 285 关注私信	gjden 14 9 楼期待你的分析文... 2016-4-26 10:08 0
beiyu 雪币： 242 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	beiyu 1 10 楼期待你放出来分享。 2016-4-26 11:52 0
pxhb 雪币： 6888 活跃值： (4872) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 425 粉丝 20 关注私信	pxhb 2 11 楼长见识了，感谢分享 2016-4-26 12:19 0
guobing 雪币： 12570 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 12 楼来个自动化提取，FirmwareModKit，其实也是调用(binwalk),不用一步一步的搞了。看着汇编是arm平台的呀，看到mips汇编都头疼。 2016-4-27 18:10 0
gjden 雪币： 6797 活跃值： (4451) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 285 关注私信	gjden 14 13 楼如果只是提取文件系统的话，binwalk用起来更灵活些，FirmwareModKit有时候会出莫名其妙的问题，不过FirmwareModKit用来重打包固件会很不错。 2016-4-27 21:47 0
广岛秋泽雪币： 9054 活跃值： (2502) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 70 粉丝 4 关注私信	广岛秋泽 14 楼 so cool 2016-4-28 19:54 0
alargel 雪币： 219 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	alargel 15 楼看了，顶！好文！ 2016-5-9 08:31 0
scenic 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	scenic 16 楼分析的不错 2016-5-9 11:40 0
skywood 雪币： 76 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	skywood 17 楼感谢楼主的干货 2016-5-9 15:17 0
飘云雪币： 2443 活跃值： (524) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 190 粉丝 8 关注私信	飘云 1 18 楼额，这个型号是arm平台？入手个玩玩看~~ 2016-5-10 18:35 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 19 楼这个必须顶太牛了 2016-5-12 23:24 0
LOVEZ 雪币： 76 活跃值： (206) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 135 粉丝 0 关注私信	LOVEZ 20 楼很详细感谢分享 2016-5-13 08:44 0
huluxia 雪币： 1760 活跃值： (2362) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 201 粉丝 3 关注私信	huluxia 21 楼顶了！！ 2016-5-13 08:46 0
学习软件雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	学习软件 22 楼好文好文 2016-5-25 14:08 0
dogudong 雪币： 65 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	dogudong 1 23 楼擦，，正在分析dlink，谷歌了下purenetworks.com/HNAP1/Login找到这里了。希望不要撞洞啊 2016-8-9 10:13 0
gowabby 雪币： 411 活跃值： (676) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 3 关注私信	gowabby 24 楼好赞，写的好细，刚准入收路由器测试 2016-8-11 15:14 0
supertyj 雪币： 1121 活跃值： (787) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 25 楼这东西不好用，很多解不开的，还得手动。 2016-8-23 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复