吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8381|回复: 43
上一主题 下一主题
收起左侧

[漏洞分析] TP-LINK WDR 7660 固件浅析

  [复制链接]
跳转到指定楼层
楼主
BurYiA 发表于 2022-8-4 13:55 回帖奖励
本帖最后由 BurYiA 于 2022-8-4 21:16 编辑

前言:

对一个vxworks系统固件的简单分析。
本篇文章的目的在于熟悉如何去入手分析vxworks固件,对其作一定的了解,希望可以给有需要的人提供一定的帮助(这东西资料确实少)

拿到一个vxworks固件后想要利用ida去分析,首要要做的便是加载基址恢复与函数名恢复(如果有符号表)



binwalk一看发现没有太多有用东西,需要注意的是0x10400处特别大
-e提取文件并对10400处的文件继续binwalk看看

大致分析后可以得知是一个vxworks系统文件,但是好像没有自带符号表,同目录下文件还有很多,尝试搜索看是否有包含符号表的部分


发现确实存在这么一个文件,010editor打开大致看一眼


确实是符号表,整个区间是从0x0008-0xF2E0。
ok,可以进行后续分析了。


架构是ARM架构
ida打开架构选择arm
(PS:这张是借用的图,看懂意思就好)

下一页直接回车,这会先什么都不用改

(同上)

在最开始按c将开头的一部分数据化为代码


大致可以看出基址是0x40205000(SP寄存器,详情请查阅vxworks文档)

接下来更改加载基址,可以手动可以利用脚本
手动需要关闭ida清除分析数据库重新打开固件(如果懂idapython的话可以在下方命令行输入函数修改基址),并在基址设置处填写ROM start addressLoading address,界面如下图

(PS:图片仅供参考)

自动可以利用vxhunter脚本(github地址:https://github.com/PAGalaxyLab/vxhunter)PS: 高版本IDA部分代码可能需要自己手动修改
改了好大一会脚本?很烦。vxhunter_ida_py3.py的load_symbols函数(Debug是真的费劲),修改后的部分如下所示:


利用vxhunter将刚才的符号表导入进来进行符号修复,修复的还算完美

先看usrAppInit(一般来说是用户侧的管理函数)


在cmdProtectInit中发现有密码相关的代码存在


大致分析后可以得到admin的密码规则

免费评分

参与人数 5威望 +1 吾爱币 +23 热心值 +4 收起 理由
cncfrtc + 1 谢谢@Thanks!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
1MajorTom1 + 1 热心回复!
668l + 1 + 1 用心讨论,共获提升!
it_harry + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
 楼主| BurYiA 发表于 2022-8-5 19:05 |楼主
lvbuqing 发表于 2022-8-5 18:12
并不适用所有,如果加入了绑定了flash信息后,根本分析不了............

唔,这一块确实研究的不多,只是浅浅做过一定的了解,感谢师傅指点
推荐
 楼主| BurYiA 发表于 2022-8-4 20:20 |楼主
Hmily 发表于 2022-8-4 18:05
图片都挂了,是盗链了还是网站挂了,图片上传论坛本地吧。

云服务器,估计带宽不够用了,我看着转一下
3#
Hmily 发表于 2022-8-4 18:05
图片都挂了,是盗链了还是网站挂了,图片上传论坛本地吧。

免费评分

参与人数 1吾爱币 +1 收起 理由
吾爱蛋蛋 + 1 热心回复!

查看全部评分

4#
BG8HVH 发表于 2022-8-4 18:19
图片没挂啊。好好的呀。
5#
whdfog 发表于 2022-8-4 18:21
换个图床吧
6#
silencespy 发表于 2022-8-4 18:45
牛逼   虽然看不懂
7#
null2008 发表于 2022-8-4 18:58
好像什么坏事都干不了似的??
8#
li234002 发表于 2022-8-4 20:10
不会只有我看不到图吧
9#
wmo110 发表于 2022-8-4 22:02
牛逼,看的稀里糊涂
10#
jamin0751 发表于 2022-8-4 22:02
图看得到呀,怎么好多人说看不到
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-10-9 09:00

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表