文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

路由器刷固件

斐讯k2刷固件 周日下午闲来无聊准备折腾一下宿舍里的垃圾路由器斐讯k2 原本只是听说过,但没自己弄过,尝试着自己刷一下,我这里尝试的是高恪(读作kè) 本来以为要去找远景软件,找了一圈神他妈远景,是恩山...工具 要用到的东西bread https://tbvv.net/k2/breed.zip K2等7620A刷机专用固件-支持升级AP固件-4.0.1.11029..bin K2 K1等7620A系列专用底包...进bread刷入K2等7620A刷机专用固件-支持升级AP固件-4.0.1.11029..bin 1.路由WAN口的网线拔掉避免IP冲突,电脑网线连接路由LAN口,电脑网卡设置为自动获取IP 路由断电3...秒—>按住复位键不要松手—>插入电源—>等待5秒后松开复位键—>浏览器输入192.168.1.1—>固件更新—>选择固件刷入。...2.等待路由器刷机成功并重启即可访问管理后台 ? 3.后台地址 192.168.1.1 ?

3.8K40

路由器固件硬编码分析

我们今天来看看怎样从固件中提取一些有用的信息。...往往拿到固件后,我们首先看看能否发现敏感信息或者后门 这里我们选择D-Link DWR 923B固件,不要为我为什么选这个,问就是因为这个固件漏洞多 固件分析的第一步就是从固件中提取文件系统: emmm...,固件被加密了,破解一下zip: 哈哈哈哈哈...跑了好久终于破解出来 使用binwalk提取yaffs2文件系统 可以看到我们提取了完整的文件系统,接下来遍历文件系统中的不同目录,并从安全视角查找其中可能存在的漏洞文件...除此之外,我们也可以使用firmware diffing之类的技术,比较当前固件和上一版本固件的差异,通过比较可以了解新版本中所做的安全修复和改动,甚至可以发现之前版本中未公开的安全漏洞。...我们还可以基于固件系统使用的库文件和组件,并判断这些组件是否是早期存在漏洞的版本。

1.4K21
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    你真的会玩路由器?哪些路由器固件值得刷?

    第三方路由器固件的诞生 早在智能路由器这个概念被炒热之前,刷第三方固件已经是路由器玩家的日常。这一切,都得益于思科在2002年的一次被迫开源,直接导致了第三方路由器固件的涌现。...研究者发现,这款路由器用了使用GPL协议开源的Linux代码,思科在法律层面上,有责任把这款路由器固件的代码也开源。 然而,Linksys WRT54G,一开始并没有把路由器固件的源码公开。...值得一刷的路由器固件 这些来自开源社区的路由器固件率先支持的自然是Linksys WRT54G,不过市面上的路由器硬件架构大体类似,只需要简单编译一下,也能够支持其他路由器。...◆OpenWRT 从某开发者的角度来说,OpenWRT是最强大的路由器固件也并不为过。OpenWRT基于Linux,具有强大的扩展性。...它的诸多功能需要依赖命令行实现,一不小心误操作还会让路由器变砖,没有一定的Linux和网络知识还真是无法驾驭。 ◆DD-WRT DD-WRT,这也许是最容易入门的第三方路由器固件。

    4.2K00

    路由器固件解包打包与后门防御

    路由器已经是我们生活中必不可少的网络设备之一了。有不少的小伙伴喜欢捣腾路由器系统。喜欢在路由器系统中安装各种插件来丰富“网络生活”,但是你知道吗?你的路由固件真的安全吗?...本文就让我们一起来看看如何反编译路由器的固件吧。...实验环境 kali2022.4 华硕路由器固件RT-ACRH17 Binwalk介绍 Binwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。...搜索字符串 binwalk -R "ASUS" RT-ACRH17_3.0.0.4_982_Merlin_v1.3.2.trx 打包固件 如上,我们可以对路由器的固件进行自我修改。...或者修改了路由器中logo或者图片等信息。这时我们就需对固件重新打包了。具体操作如下:首先我们需要将Flattened LZMA这两个分区的数据提取出来。

    1K10

    路由器如何刷入OPENWRT固件的方法

    系统开发的,它的内核就是Linux系统,所以,小米手机的MIUI系统的运行内核也是基于Linux系统定制的。...,以免路由器成为砖头,另外路由器的主芯片必须是博通的芯片,其它的芯片现在还不支持刷机,TP-LINK的部分路由器不支持刷入此固件。...为了能够将路由器的性能发挥到极致,专门在OP论坛上下载了关于这款路由器的固件,等待升级这款路由器的固件(小提示:路由器升级第三方固件时,特别要注意路由器的芯片型号,闪存大小和内存大小,以免后续固件无法正常写入...,上个普通路由器设置界面的图: 再来一张内部构造图: 进入固件更新,将下载好的XXX.bin固件放在桌面上...,打开TFTP服务器,查找刚才复制到桌面的固件,找到路径后打开即可,此时断开除了你要更新的电脑和路由器以外的设备,保证电脑和路由器正确连接,点击更新即可,在更新期间不要动电脑和路由器,以免路由器变砖,更新期间不能断电

    4.6K10

    小米路由器3刷X-Wrt固件教程

    之前写过一篇《小米路由器3刷潘多拉固件教程》,导致一些朋友不小心刷成砖了,在此给这些朋友道个歉。...但是官方固件很久不更新,而且优化不好,导致路由器时间长了就出现断网问题,只能设置每天自动重启。...然后我又翻了半天,终于找到了一个目前还在维护的路由器固件——X-Wrt,它是国人维护的OpenWrt分支,支持众多国产路由器,想必它应该可以让我的小米路由器3重新开始。...准备工作 固件下载 小米路由器3官方降级固件: http://bigota.miwifi.com/xiaoqiang/rom/r3/miwifi_r3_all_55ac7_2.11.20.bin 小米路由器...系统管理权 相比于默认的路由器固件来说,带SSH权限的路由器可以说是更加危险,所以为了安全,自然需要修改默认的密码。

    10.2K41

    如何分析和解密已加密的路由器固件

    现在,查看你的路由器品牌及型号信息,然后去对应厂商的官方网站下载你路由器对应的固件。下载完成之后,把固件文件丢到binwalk里,这样我们就可以在QEMU中模拟路由固件了。...加密固件的三种情形 解密固件最简单的方法就是在固件中寻找解密程序。那我们该怎么做呢?如果路由器可以解密新固件并进行更新,那么解密程序就肯定位于就固件镜像中的某个地方。...理论与实践 接下来,我们将刚学到的知识应用到加密的D-Link DIR-882固件镜像中: 我们可以从厂商的FTP服务器找到这款路由器的所有旧版本固件。...值得一提的是,厂商有时会对多个路由器使用相同的加密方案,而且imgdecrypt这个文件还可以用来解密DIR-878和DIR-867的固件。...因此,我们在找到一个解密程序或解密方案时,可以用它来试试同一产品线中具有相同处理器体系结构的其他路由器产品。

    2.1K41

    小米路由器3潘多拉固件刷机教程

    另外再说一下,本文讨论的是小米路由器3的刷机教程,注意别弄错了。由于涉及到终端linux命令,建议没有Linux使用经验的同学先去在虚拟机里练习一下基本命令,免得到时候手忙脚乱,命令输错了就麻烦了。...不懂这个的最好先去虚拟机里面建一个Linux练一练。 然后SSH登录到路由器上。 ssh root@192.168.31.1 然后依次执行以下命令。...观察一下,固件上传成功就好。 刷入固件 上面的命令执行完之后,路由器会重启,等待4-5分钟左右。这时候路由器应该一直处于黄灯状态。...等待一段时间之后,就可以进入到路由器管理页面了,默认密码是admin。如此一来,潘多拉固件就成功刷入了! 刷回原厂固件 如果你觉得潘多拉固件不好用,还可以刷回原厂固件。...不过就算我这样的,配置一般的路由器也是不在话下。因为这些路由器自带的固件设置一般都是简化过的。不过在配置潘多拉固件的时候真是难倒我了,我自己摸索了大半天也没弄明白。

    24.2K21

    原创Paper | 某 T 路由器固件解压缩探秘

    准备工具 参考资料 1.某T固件 2.某T路由器 3.ida 4.binwalk 5.xz-5.6.2 6.squashfs-tools 7.010 Editor 开始分析 参考资料 固件初始分析 1....程序占用,推测路由器由httpd程序提供web服务,并在/bin下找到httpd程序 3.通过路由器自带的shell获得httpd文件,通过对历史路由器固件的httpd程序分析,发现路由器web服务启动后.../upgrade,上面找到路由器一般使用/bin/httpd程序提供web服务,所以需要在httpd程序中寻找固件解密或解压逻辑 5.使用ida对httpd程序进行逆向,发现httpd进行三项重要工作...,得知uimage文件存储的有linux内核,版本架构为MIPS Linux-3.3.8,由此猜测解压逻辑存储在linux内核中,可以将固件中的内核使用dd命令提取出来,将得到的kernel.lzma文件解压即可得到内核文件.../unsquashfs xxx_fs.bin 可以成功解出文件系统 总 结 参考资料 某T路由器固件的解压逻辑即将解压逻辑写入linux内核中,在内核系统启动过程中,会将要更新的文件系统解压出来

    3.8K40

    小米路由器 AX9000 开发版固件获取 SSH 安装 MIXBOX & ENTWARE

    BusyBox 打开 SSH 权限 首先进入 Portainer 后台 创建一个容器 镜像使用 busybox 在 Advanced container settings 中开启 tty 然后挂载路由器的根目录...opt/etc/init.d/rc.unslung start 如果已经安装完了要更改路径 mv /data/opt 新路径 rm -f /data/opt ln -s 新路径 /opt 参考内容 小米路由器...AX9000 开发版固件直接获取 SSH - 南浦月 (nanpuyue.com) ---- AX9000官方固件一些ssh配置分享(静态路由,巨型帧,彻底关闭无线,Godaddy DDNS等)-小米无线路由器以及小米无线相关的设备...-恩山无线论坛 (right.com.cn) ---- monlor/MIXBOX-ARCHIVE: 一款基于Shell的小米路由器工具箱,原为Monlor-Tools,A tool box for XiaoMi

    8K20

    基于VxWorks的TP-Link路由器固件的通用解压与修复思路

    0x00 固件来源 0x01 固件提取 binwalk分析 提取uBoot 提取主程序 确定主程序入口 0x02 符号修复 外部符号文件 脚本提取修复 0x03 后话 0x00 固件来源 宿舍有台自用的...TP-LINK TL-WDR7660,搭载的是VxWorks(一种RTOS),和一般品牌路由器固件差别挺大的 但是搜索了一圈发现不管是新版还是旧版固件解压和提取都有一定的套路,只不过网上大部分分析比较倾向于某个特例...先去官网下个最新版固件: 下完解压会得到类似这样一个bin文件: 0x01 固件提取 binwalk分析 直接binwalk跑一下会得到类似以下结果: ➜ TL-WDR7660 binwalk...注意有些地方由于执行流的原因没有被识别成函数,需要手动设置一下) 0x02 符号修复 外部符号文件 此时主程序的函数列表还是一堆sub_xxx,得先找到外部符号存放的位置 先用binwalk -e将固件中所有的文件全部提取出来...symbols_metadata = get_symbols_metadata() add_symbols(symbols_metadata) 修复完大概就是下面这个效果: 0x03 后话 实测不同型号固件虽然修复效果不尽相同

    5.2K10

    大多数路由器都存在固件缺陷使用户面临风险

    前言 如果你有一台无线路由器,那你就得小心了。因为这台路由器可能到处都是安全漏洞,而这些漏洞很可能会让你的一切陷入安全风险之中。...美国消费者协会(ACI)的最新研究结果显示,由于无线路由器的固件更新问题(未能及时和正确地更新),美国的家庭和办公室中平均每六台无线路由器就有五台(83%的概率)存在安全漏洞,并会导致用户陷入网络攻击的风险之中...报告中提到:“调查过程中的分析工具采用的是Insignary的Clarity扫描工具,我们的分析结果显示,在186台测试样本路由器中,有155台(83%)存在不同严重程度的固件安全漏洞,并有可能成为网络攻击的目标...这些安全漏洞不仅会影响路由器的安全,而且还会给犯罪分子进行进一步的恶意活动提供便利,因为攻击者一旦入侵了一台路由器,那目标网络内的其他设备也将受到牵连。...平均算下来,每一台路由器大约存在12个严重漏洞和36个高危漏洞。 很多路由器现在也越来越依赖开源代码库了,这也是导致路由器固件存在这么多安全漏洞的主要原因之一。

    85730

    如何在 Linux 上安装 Intel 微代码固件

    微代码就是由 Intel/AMD 提供的 CPU 固件。Linux 的内核可以在引导时更新 CPU 固件,而无需 BIOS 更新。处理器的微码保存在内存中,在每次启动系统时,内核可以更新这个微码。...如果你是一个 Linux 系统管理方面的新手,如何在 Linux 上使用命令行方式去安装或者更新 Intel/AMD CPU 的微码固件呢?...如何在 Linux 上使用包管理器去安装微码固件更新 对于运行在 x86/amd64 架构的 CPU 上的 Linux 系统,Linux 自带了工具去更改或者部署微码固件。...-microcode —— Debian/Ubuntu 和衍生发行版的适用于 AMD CPU 的微码固件 linux-firmware —— 适用于 AMD CPU 的 Arch Linux 发行版的微码固件...(你不用做任何操作,它是默认安装的) intel-ucode —— 适用于 Intel CPU 的 Arch Linux 发行版微码固件 microcode_ctl 、linux-firmware

    3.2K10

    加密固件之依据老固件进行解密

    如下就是针对如何对加密固件进行解密的其中一个方法:回溯未加密的老固件,从中找到负责对固件进行解密的程序,然后解密最新的加密固件。...此处做示范使用的设备是前几天爆出存在漏洞的路由器D-Link DIR 3040 US,固件使用的最新加密版本1.13B03,老固件使用的是已经解密固件版本1.13B02。...size: 17648005 bytes, Data Address: 0x81001000, Entry Point: 0x81637600, data CRC: 0xAEF2B79F, OS: Linux..., CPU: MIPS, image type: OS Kernel Image, compression type: lzma, image name: "Linux Kernel Image"160...首先是固件的获取,从官网下载到的固件是加密的,然后看到一篇文章简单说了下基于未加密固件版本对加密固件进行解密,也是DIR 3040相关的。但是我在官网上没有找到未加密的固件,全部是被加密的固件。

    1.9K30

    ​【IOT安全】IOT固件安全基础-固件仿真介绍

    PS:由于在一次内部分享过程中,未能成功固件仿真,所以在此补充一文作为固件仿真入门介绍。 0X01前言 固件仿真可以在入门学习时更为便捷且能够节省成本去对固件进行分析及漏洞利用。...在固件分析学习中所需工具例如firmware-analysis-toolkit等固件分析工具包安装及配置步骤较为繁琐,目前有已有前辈集成好了固件分析所需镜像环境。...若想自行尝试安装Qemu、Firmadyne等工具请参考团队小伙伴文章物联网固件仿真环境的搭建,下文中使用了FIRMADYNE进行固件仿真,这是一个自动化的可扩展系统,可用于对基于Linux的嵌入式固件执行进行仿真和动态分析...为了方便后续漏洞复现,我下载了固件DIR-645固件二进制文件并到firmadyne工具目录下运行./fat.py及指定固件名称。 ?...0X04简单漏洞复现验证 我们对DIR-645进行远程命令执行漏洞使用POC进行简单复现,该漏洞是通过构造对路由器serviec.cgi的POST请求中的data段来达到远程执行命令的目的,具体漏洞细节不再进行复现

    4.4K30

    给路由器安装网盘工具Alist

    于是,我看到了处在角落瑟瑟发抖的路由器。 实验环境 普通路由器(已刷padavan固件) 华硕路由器 小米系列(需刷openwrt) 理论上,只要能ssh登录路由器。就可以实现安装插件。...openwrt固件更简单,在插件中可以直接安装。padavan和华硕官方固件(梅林固件也可一键安装插件)可以手动安装。 查看架构 在Linux系统中安装软件,我们第一步便是要查看系统的架构。...安装 wget https://github.com/alist-org/alist/releases/download/v3.15.0/alist-linux-musl-mipsle.tar.gz tar...-zxvf alist-linux-musl-mipsle.tar chmod +x alist ....reboot 存在问题 给路由器安装alist可以很方便的解决没有服务器或者本地服务器需长期开机的问题。但是由于受到路由器性能的限制,在alist中上传和下载文件可能较慢。

    1.6K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券