专栏名称: 看雪学苑
致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
今天看啥  ›  专栏  ›  看雪学苑

小米路由器固件仿真模拟方案

看雪学苑  · 公众号  · 互联网安全  · 2024-06-17 17:59
    

文章预览

一 前言 接上回( https://bbs.kanxue.com/thread-281901.htm ),由于我们学校实验室里正好用的是小米 AX9000 这款路由器,因此当时我就选了这款设备挖,也就没有对固件仿真了。 除了一些特殊的设备,其实对于固件的仿真模拟,总结成一句话就是: IoT设备的仿真过程就是不断地改报错,只要与外设硬件无关,都是小问题 。也就是说,主要是要有耐心。 这里依然以小米路由器 AX9000 为例,小米其他型号的路由器也都可以用如下的方案仿真。在本文的最后,会用我们仿真模拟的路由器环境验证 CVE-2023-26315 这个漏洞。 二 环境配置 小米路由器 AX9000 相对其他一些型号来说,仿真稍微复杂一些,因为小米 AX9000 的固件是 AArch64el 架构的,而网上似乎还没有公开的 AArch64 的内核与文件系统。因此,我们需要自己装一个 AArch64 的虚拟机,并从中 extract 提取出内核与磁 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览