浅谈路由固件解包打包与后门防御(二)

admin 2023年2月26日15:59:22评论203 views字数 891阅读2分58秒阅读模式

在前一篇文章中,我们提到了路由器固件的解包和打包操作。利用的工具是binwalk。但是打包的操作相对比较繁琐。今天我们来讲解另外一款工具的使用。

环境说明

  • kali 2022.4
  • firmware-mod-kit

关于工具

firmware-mod-kit工具的功能和binwalk工具的类似,其实firmware-mod-kit工具在功能上有调用binwalk工具提供的功能以及其他的固件解包工具的整合。

编译安装

目前网络上的安装教程几乎是在ubuntu系统上安装的。而kali的相对比较少。由于系统的原因很多项目是在kali中无法成功编译的。找了好久终于找到了一份能安装的。

git clone https://github.com/rampageX/firmware-mod-kit.git
cd firmware-mod-kit.git/src
./configure
make

效果如下

浅谈路由固件解包打包与后门防御(二)
git项目
浅谈路由固件解包打包与后门防御(二)
生成makefile文件
浅谈路由固件解包打包与后门防御(二)
编译

使用

提取固件

自动固件提取一般适用于uImage/TRX固件头和使用的squashfscramfs文件系统的大多数固件映像。 命令如下:

./extract-firmware.sh /root/RT-ACRH17_3.0.0.4_982_Merlin_v1.3.2.trx

浅谈路由固件解包打包与后门防御(二)默认情况下,extract-firmware.sh输出将被定位于FMK目录

浅谈路由固件解包打包与后门防御(二)

固件修改

修改固件是我们提取固件的目的。我们可以通过对固件添加相关代码,或者修改固件的logo 图标等信息。修改rootfs相关信息。

浅谈路由固件解包打包与后门防御(二)www目录为我们的web环境目录,及登录路由器后所看到的文件资源。

浅谈路由固件解包打包与后门防御(二)

重构固件

我们可以通过执行下面命令进行重构固件。重构完成后新的固件再fmk/new-firmware.bin位置。

./build-firmware.sh fmk/
浅谈路由固件解包打包与后门防御(二)

总结

我们利用firmware-mod-kit这款工具,可以快速的对路由器固件进行解包和重构,十分方便。唯一的缺点是编译难度较大,但是按照表哥的文章步骤走,编译肯定能成功的。

更多精彩文章 欢迎关注我们


原文始发于微信公众号(kali黑客笔记):浅谈路由固件解包打包与后门防御(二)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月26日15:59:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   浅谈路由固件解包打包与后门防御(二)https://cn-sec.com/archives/1575705.html

发表评论

匿名网友 填写信息