利用qemu建立AC9、K3的动态调试环境

利用qemu建立AC9、K3的动态调试环境有1条评论

2017年3月28日 下午10:24分类:路由器 阅读: 17,632 次

参考: 12 12 12 12   1、安装binwalk git clone https://github.com/devttys0/binwalk.git cd binwalk sudo python setup.py install sudo apt-get install python-lzma 2、安装qemu sudo apt-get install qemu qemu-system sudo apt-get install binfmt-support qemu-user-static 3、解压ac9固件 binwalk -Me ac9.bin 4、运行固件中的程序 进入解压后的./squashfs-root目录,运行 cp $(which qemu-arm-static) ./ sudo chroot . ./qemu-arm-static ./bin/uname ...


【阅读全文】

斐讯K3固件研究

斐讯K3固件研究有2条评论

2017年3月27日 下午2:17分类:路由器 阅读: 25,292 次

斐讯K3和K2的固件差别比较大,WEB页面不再是通过lua来控制。 斐讯K3在httpd(/usr/sbin/httpd)中集成了CGI脚本,网页文件在/www目录 比如我们要研究数据备份的内容,在/www/pc/backupReset.htm可以看到其处理过程: 点击“备份配置”按钮,会调用nvramdl.cgi文件进行处理,此文件存在于httpd可执行文件中: strings httpd|grep cgi 用IDA分析httpd文件: 对配置文件进行处理的可能是如下函数: sub_502EC 使用了aes_ecb_128encode加密方式 调用nvram_get读取数据,函数中还调用了hmac_sha1加密算法进行了处理 未完待续..


【阅读全文】

斐讯K2 UDP转发的问题(时钟无法同步)

斐讯K2 UDP转发的问题(时钟无法同步)有1条评论

2017年3月20日 上午10:12分类:路由器 阅读: 18,686 次

斐讯K2使用过程中,发现有时会出现时钟无法同步的现象,而且一般是做二级路由的情况下出现,定位过程如下   NTP时钟同步使用的UDP 123号端口,我们在本地搭建环境,用两台K2,一台地址为192.168.1.1,PPPOE拨号上网 另一台无线中继到第一台,WAN地址为192.168.1.122,LAN地址为192.168.2.1 先在第二台上把系统的ntp给关掉: /etc/init.d/sysntpd stop 采用手工同步命令同步时钟: /usr/sbin/ntpd -n -d -p clock.fmt.he.net 正常情况下应该是这样的: 正常情况下抓取的报文信息: 把端口转发或DMZ打开,然后再运行: /usr/sbin/ntpd -n -d -p clock.fmt.he.net 报文是这样的: 可以看到,很多报文是超时的,为什么会这样呢? 我们简化一下组网,在本地 ...


【阅读全文】

斐讯K2 V22.5.9.163官方固件定制版本V1.1,集成breed,支持官方版本直刷

斐讯K2 V22.5.9.163官方固件定制版本V1.1,集成breed,支持官方版本直刷有2条评论

2017年3月18日 下午8:18分类:路由器 阅读: 24,473 次

本固件为斐讯K2 V22.5.9.163的修改版本本固件支持从官方版本直接升级,并集成了最新的breed,刷入后自动将bootloader更新为最新breed。固件下载--------------------------------------------------------------------------------------------------------------------------------------------固件下载地址:http://pan.baidu.com/s/1geCr84N目录:K2 ROM>V22.5.9.163固件名:k2_163_org.bin为官方V22.5.9.163版本,v1.0定制版本刷此固件可以恢复为纯正的官方版本k2_163_vxx_breed.bin为针对163的定制版本,比如k2_163_v11_breed.bin为 ...


【阅读全文】

linux下的二进制文件操作

linux下的二进制文件操作无评论

2017年3月18日 上午8:19分类:其他 阅读: 15,203 次

二进制文件显示: hexdump 命令语法: hexdump: [-bcCdovx] [-e fmt] [-f fmt_file] [-n length] [-s skip] [file ...]   命令参数: 此命令参数是Red Hat Enterprise Linux Server release 5.7下hexdump命令参数,不同版本Linux的hexdump命令参数有可能不同。 参数 长参数 描叙 -b 每个字节显示为8进制。一行共16个字节,一行开始以十六进制显示偏移值 -c 每个字节显示为ASCII字符 -C 每个字节显示为16进制和相应的ASCII字符 -d 两个字节显示为10进制 -e 格式化输出 -f Specify a file that contains one or more newline separated format strings.  Emp ...


【阅读全文】

bootloader分析-breed

bootloader分析-breed无评论

2017年3月16日 下午2:19分类:路由器 阅读: 17,086 次

Ubuntu下安装binwalk: 下载: #git clone https://github.com/devttys0/binwalk.git #cd binwalk 安装: $ sudo python setup.py install 解压需要7z支持 $ sudo apt-get install p7zip-full 分析breed: 解压后的文件在: ~/_breed-mt7620-phicomm-psg1208.bin.extracted breed分为两个部分: 1、0-0x2850 为一个bin文件,这一部分一般叫做bootstrap.bin, 2、0x2850-最后(0x14e09)为一个LZMA格式(7z)的压缩文件,就是上图的2850.7z,解压后的文件是2850,我们暂把它叫uboot.bin 设备上电后开始执行bootstrap.bin, 先进行ram/flash相 ...


【阅读全文】

vmware安装、运行openwrt

vmware安装、运行openwrt有2条评论

2017年3月16日 上午9:49分类:路由器 阅读: 32,537 次

参考: 21   1、下载解压openwrt for vmware 由于要用到qemu-img,因此在centos下操作 # yum -y install qemu-img 下载文件openwrt-15.05.1-x86-64: #wget https://downloads.openwrt.org/chaos_calmer/15.05.1/x86/64/openwrt-15.05.1-x86-64-combined -ext4.img.gz 解压 # gunzip openwrt-15.05.1-x86-64-combined-ext4.img.gz 生成vmware用的文件 # qemu-img convert -f raw -O vmdk openwrt-15.05.1-x86-64-combined-ext4.img openwrt.vmdk 为照顾没有linux的朋友, ...


【阅读全文】

【原创】斐讯K2配置文件加密破解过程

【原创】斐讯K2配置文件加密破解过程有14条评论

2017年3月14日 上午10:53分类:路由器 阅读: 60,527 次

转载请注明出处,谢谢! 利用破解后的方法可以轻松的刷breed(注意:这是K2的,K2P勿进!!): http://iytc.net/k2.php 斐讯K2在V22.4.5.39版本后对配置文件使用了WAN口MAC地址作为加密条件 具体的加解密程序为/usr/bin/encryconfig 调用参数(k2为原始配置,k2.dat为加密配置): encryconfig encrypt /tmp/k2 /tmp/k2.dat encryconfig decrypt /tmp/k2.dat /tmp/k2   程序中有读取硬件WAN口的MAC地址操作: eth_mac r wan > /tmp/macstr 加密语句: openssl aes-128-cbc -k "%08X" -base64 -in %s -out %s 第一个%s为输入的原始配置文件,配置文件格式为:文件头+ ...


【阅读全文】

openwrt 启动时的iptables问题

openwrt 启动时的iptables问题无评论

2017年3月10日 下午1:35分类:路由器 阅读: 18,336 次

启动日志中出现 user.emerg syslog: Another app is currently holding the xtables lock. Perhaps you want to use the -w option? 意思是iptable当前被占用,添加失败,要求使用-w参数,参数含义如下: --wait -w wait for the xtables lock 如果不加此参数,则会导致iptables添加失败,应用出现问题


【阅读全文】

斐讯K2开源一键刷机(breed)脚本

斐讯K2开源一键刷机(breed)脚本有2条评论

2017年3月7日 下午7:29分类:路由器 阅读: 26,419 次

斐迅K2刷机的最大风险是什么?答案是刷breed或uboot(bootloader) bootloader相当于计算机的bios,只要bios不坏,你可以通过U盘、光驱来重装系统,如果bios坏了,那就成砖了,动用编程器不是一般用户能玩转的。 K2也是一样,只要bootloader(不管是breed还是官方的uboot)没有损坏,都可以有办法挽救回来,如果bootloader坏了,就等着返厂吧... 目前刷breed的通常的方法是利用【WEB漏洞】,但是有不少用户利用此方法刷breed刷成砖了,原因是breed文件下载环节没有文件校验,如果下载失败或错误就必然成砖了。 我每次通过WEB漏洞来刷breed时也总是提心吊胆,生怕出现万一的情况,于是我写了下面的脚本,对下载的breed文件进行MD5校验后再写入。 以后刷写breed,利用定时重启的WEB漏洞输入如下语句就可以更加安全的刷写: & ...


【阅读全文】