在前一篇文章中,我们提到了路由器固件的解包和打包操作。利用的工具是
binwalk。但是打包的操作相对比较繁琐。今天我们来讲解另外一款工具的使用。
环境说明
-
kali 2022.4 -
firmware-mod-kit
关于工具
firmware-mod-kit工具的功能和binwalk工具的类似,其实firmware-mod-kit工具在功能上有调用binwalk工具提供的功能以及其他的固件解包工具的整合。
编译安装
目前网络上的安装教程几乎是在ubuntu系统上安装的。而kali的相对比较少。由于系统的原因很多项目是在kali中无法成功编译的。找了好久终于找到了一份能安装的。
git clone https://github.com/rampageX/firmware-mod-kit.git
cd firmware-mod-kit.git/src
./configure
make
效果如下
使用
提取固件
自动固件提取一般适用于uImage/TRX固件头和使用的squashfs或cramfs文件系统的大多数固件映像。 命令如下:
./extract-firmware.sh /root/RT-ACRH17_3.0.0.4_982_Merlin_v1.3.2.trx
默认情况下,extract-firmware.sh输出将被定位于FMK目录
固件修改
修改固件是我们提取固件的目的。我们可以通过对固件添加相关代码,或者修改固件的logo 图标等信息。修改rootfs相关信息。
www目录为我们的web环境目录,及登录路由器后所看到的文件资源。
重构固件
我们可以通过执行下面命令进行重构固件。重构完成后新的固件再fmk/new-firmware.bin位置。
./build-firmware.sh fmk/
总结
我们利用firmware-mod-kit这款工具,可以快速的对路由器固件进行解包和重构,十分方便。唯一的缺点是编译难度较大,但是按照表哥的文章步骤走,编译肯定能成功的。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):浅谈路由固件解包打包与后门防御(二)
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/152500.html
