路由器解固件包构建固件包(详解一)

最新推荐文章于 2025-05-30 09:34:47 发布

原创

最新推荐文章于 2025-05-30 09:34:47 发布 · 7k 阅读

标签

#路由器 #iot #安全

收录于

路由器解固件包构建固件包(详解一)

0x01 前言

一篇关于路由器解固件包和构建固件包的文章，顺便记录一些关于在提取固件中常用的工具以及使用的方法。一方面是自己记录的笔记，另一方面分享给大家。

0x02 常用工具

Linux系统自带工具

file — 用来检测是否是有效的文件和文件类型 后面会讲的到

xxd - 会生成给定文件或者标准输入的十六进制格式，也可以将十六进制格式转换回原始的二进制格式
这个工具没用过
hexdump — 将固件中的内容以16进制的格式导出来。 后面会讲到

strings 跟hexdump类似, 可以将固件的内容转成字符串的格式导出来。 后面会提到

dd — 从二进制文件的特定位置中挖掘数据 后面会将到

lzma — 解压LZMA文件
有的固件包的压缩方式是lzma 的格式，大多数路由器的文件压缩都是这个格式。

第三方工具
Radare2 - 缩写为r2 逆向工程和二进制分析的完整框架
这里有关于radare2的讲解，感觉写的不错【radare2】

ghidra - nsa开源的逆向分析工具
这个相比ida来说，对mips的支持会更好，有的时候ida打开效果不好，可以试试这个工具

IDA Pro - 不用多解释的超强逆向分析工具，逆向用的最多的工具

Firmware_Slap - 使用约束求解和函数聚类自动发现固件中的漏洞
没用过

firmwalker - 用于搜索提取或者安装的固件文件系统的简单bash脚本，它将搜索解压缩或者装入的固件文

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Tig3rHu

关注关注

5
点赞
踩
25

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

路由器trx固件打包解包工具.rar

09-03

软件介绍: 在ubuntrx固件打包解包工具使用说明：需要在ubuntu系统su下运行，需要添加文件可执行权限。 1.使用./modify.sh e rom.trx解包 2.解包后给squashfs-root文件夹读写权限 3.使用./modify.sh c newrom.trx打包，自动打包squashfs-root文件夹并且命名为newrom.trx。mksquashfsmodify.shpadjffs2unsquashfs

参与评论您还未登录，请先登录后发表或查看评论

华为悦盒EC6108V9固件包

11-28

华为悦盒EC6108V9固件包，用于华为悦盒EC6108V9刷机，等等

路由器固件解析

dylolorz的博客

01-19

4632

路由器固件解析简要题意现在的路由器事实上跑的都是嵌入式Linux，所谓固件，就是Linux系统保存在芯片中的一个镜像。现在请你找一个路由器的固件，对它进行分析，要求： - 能解析出这个固件内的文件系统，展示整个目录树； - 能够导出其中特定的文件或目录； - 能够把固件中的root口令清除前期分析我们需要解析的固件是一个bin文件,因此我们首先的思路就是通过winhex工具打开 winhex windows下的16进制编辑器 winhex打开固件后,我们可以看到某些数据段是可以直接通过as

路由固件的逆向解包及破解方法

热门推荐

LeeKwen的专栏

12-14

4万+

对路由器固件分析的技术上的方式和使用技巧

随身WIFI 路由器等嵌入式Linux 编程器固件解包打包

u013463707的专栏

05-29

2418

随身WIFI固件解包打包，jffs2,squashfs文件系统解包打包，工具和方法，实操训练。破解卡槽限制，破解速度限制

openwrt squashfs固件解包打包与签名方法

星空千代

05-09

9333

我们有时没有时间重新编译整个固件，但是却又想修改其中的某个功能，这时就涉及到了固件的解包与打包下面提供一个简单的解包打包脚本：openwrt固件修改(squashfs+jffs2格式固件)。 #!/bin/sh sudo echo "Starting..." MKSQSHFS4='./bin/mksquashfs4' PADJFFS2='./bin/padjffs2' case "$1" in 'extract'|'e') offset1=`grep -oba hsqs $2 | grep -oP '.

路由器固件逆向&&AFL 入门

weixin_44113469的博客

02-07

2966

路由器固件逆向&&AFL 入门 0x01 提权固件内容 binwalk binwalk -e xxxx 提权文件系统 ubireader_extract_files xxx 会生成一个名叫 ubifs-root 的文件夹里面还存放这一个文件，这个文件就是ubi镜像的最终文件系统。 firmware-mod-kit 安装 sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic 这里我只装了liblz

逆向路由器固件之解包 Part1

weixin_34060741的博客

08-26

1070

这个系列的文章以逆向路由器固件的方式来挖掘路由器中存在的漏洞。本篇文章主要以介绍解包固件工具为主。文中演示用的固件可以在这里下载。由于针对设备的攻击越来越多，很多厂商把不提供固件下载作为一种安全策略。所以有些时候只能通过物理的方式从设备中导出固件。后续的文章中会介绍相关技术。通用的linux RE工具 file— 用来检测是否是有效的文件和文件类型...

buu firmware

YenKoc的博客

04-05

944

一.路由器固件，给的是bin文件，要用binwalk将固件文件系统提取出来，同时binwalk的版本要完整不然解压不了文件，下面说的很清楚了。 https://blog.csdn.net/QQ1084283172/article/details/65441110 一直安装失败，算是云做题吧，还没写完，待续，电脑一直鬼畜 ...

【亲测免费】 路由器刷机固件包大全：一站式路由器固件资源库

gitblog_06726的博客

04-12

4537

路由器刷机固件包大全：一站式路由器固件资源库【下载地址】路由器刷机固件包大全探索路由器刷机的无限可能！这里汇集了丰富多样的路由器刷机固件包，涵盖主流品牌和型号，满足不同用户的需求。无论是官方固件、定制固件还是开源固件，均经过精心筛选和整理，确保安全可靠。刷机教程简明易懂，助您轻松升级路由器性能，解锁更多功能。刷机前请...

【亲测免费】 路由器刷机固件包大全

gitblog_06717的博客

04-12

1197

路由器刷机固件包大全【下载地址】路由器刷机固件包大全探索路由器刷机的无限可能！这里汇集了丰富多样的路由器刷机固件包，涵盖主流品牌和型号，满足不同用户的需求。无论是官方固件、定制固件还是开源固件，均经过精心筛选和整理，确保安全可靠。刷机教程简明易懂，助您轻松升级路由器性能，解锁更多功能。刷机前请仔细阅读注意事项，确保操...

荣耀路由器PRO WS581固件包下载介绍

gitblog_06777的博客

04-20

1156

荣耀路由器PRO WS581固件包下载介绍【下载地址】荣耀路由器PROWS581固件包下载介绍荣耀路由器PRO WS581固件包为用户提供系统更新，提升设备性能并修复已知问题，带来更稳定的网络体验。固件包包含两个版本：9.0.2.7主固件，提供最新稳定性能；1.1.22辅助固件，适用于特定场景。升级前需确认路由器型号...

荣耀路由器PRO WS581固件包下载介绍：升级路由器系统，提升网络体验

最新发布

gitblog_06732的博客

05-30

743

荣耀路由器PRO WS581固件包下载介绍：升级路由器系统，提升网络体验【下载地址】荣耀路由器PROWS581固件包下载介绍荣耀路由器PRO WS581固件包为用户提供系统更新，提升设备性能并修复已知问题，带来更稳定的网络体验。固件包包含两个版本：9.0.2.7主固件，提供最新稳定性能；1.1.22辅助固件，适用于特...

小米R1D路由器刷机全攻略：解锁无限网络潜能

gitblog_06771的博客

05-10

1508

小米R1D路由器刷机全攻略：解锁无限网络潜能【下载地址】小米R1D路由器刷机全攻略本仓库为您提供小米R1D路由器的全套刷机工具与固件包，助您解锁路由器的隐藏潜力。无论您是追求性能提升，还是希望定制个性化功能，这里都能满足您的需求。刷机工具包括TFTP服务器和专用软件，固件包则涵盖了官方和第三方版本。在开始之前，请务必...

路由器逆向分析------路由器固件分析和动态调试环境搭建简述

Fly20141201. 的专栏

04-12

7707

本文博客地址：http://blog.csdn.net/qq1084283172/article/details/70140865 01.路由器固件分析和动态调试环境搭建简述的原文《Emulating and Debugging Workspace》这篇博文时间比较早，但是详细的介绍了路由器固件分析和动态调试环境搭建简要步骤和一些重要的信息。为了避免翻译带来的错误，直接将作者的原文摘

netgear路由器解包打包

qq_42882717的博客

12-22

1563

netgear路由器解包打包过程环境搭建路由器解包路由器打包环境搭建首先需要配置环境，配置的环境如下： binwalk 用于解包 qemu 用于打包后的调试，防止路由器变砖 firmware-mod-kit 用于打包 https://github.com/mirror/firmware-mod-kit 下载解压 # 进入源码目录 cd firmware-mod-kit/src # 执行configure文件生成Makefile文件然后make编译生成可执行文件 ./configure &amp

firmware-mod-kit Ubuntu22.04编译通过

楠木种子的三亩地

11-14

1826

初步了解了一下固件打包，发现一般都是有专门的打包工具。openwrt有一个项目是lede，在Github上面可以看到，先下载来看看。尝试一下，新建一个文件夹output，将光猫解包好的rootfs放在rootfs里面。介于这是十年前的代码，现在编译器可能是有改动，在这个确实的文件里面添加一个头文件。一下，再试着编译，中间还会遇到很多上述问题，但是都适用相同的解决方法进行操作。，这个可以简单的跳过，在cramfs类似的.c文件里面都添加。的项目，看样子好像早期打包的工具。这是编译到后面的新的报错，

小米R1D路由器刷机全攻略

gitblog_06769的博客

04-23

886

小米R1D路由器刷机全攻略【下载地址】小米R1D路由器刷机全攻略本仓库为您提供小米R1D路由器的全套刷机工具与固件包，助您解锁路由器的隐藏潜力。无论您是追求性能提升，还是希望定制个性化功能，这里都能满足您的需求。刷机工具包括TFTP服务器和专用软件，固件包则涵盖了官方和第三方版本。在开始之前，请务必了解刷机流程并备份...

gswifi固件_GSWIFI路由器系统修复推送

weixin_39529903的博客

11-30

7386

非常抱歉的告诉大家，GSWIFI路由器远程服务器于9月17日凌晨被黑客攻击，造成所有在线的GSWIFI路由器系统无法启动，凌晨2:00左右漏洞已被完全修复，此次共造成2万台左右路由器无法正常启动(无wifi信号)，需要大家按照教程修复一下系统，如带来不便请谅解！修复操作非常简单，按照教程一步一步操作即可！切记：能搜到wifi信号的路由器就不需要以下操作！！----------------...

小米路由器Pro刷OpenWrt固件

lovely_yoshino的博客

01-18

3万+

前言小米路由器刷机的资料感觉相对其它厂家的路由器还是比较少的，而且小米家路由器仅有的资料又和我这个路由器型号(我的是小米路由器Pro)对不上，但庆幸的是我在OpenWrt的官网上找到了对应型号的文档，所以整个刷机过程也比较顺利。小米路由器的前置条件首先要把小米路由器的固件升级为开发版本，因为后面获取路由器的SSH功能需要，首先进入小米开发固件的官方下载页面:http://www1.miwifi.com/miwifi_download.html 选择"ROM"后，在下面找到自己路由器对应型号的开发版本