这个系列的文章以逆向路由器固件的方式来挖掘路由器中存在的漏洞。 本篇文章主要以介绍解包固件工具为主。文中演示用的固件可以在这里下载。由于针对设备的攻击越来越多，很多厂商把不提供固件下载作为一种安全策略。所以有些时候只能通过物理的方式从设备中导出固件。后续的文章中会介绍相关技术。 通用 ...

老固件不好用？那就换一个 注：此方法只适用于刷了Breed的机子，我以K2为例 1.准备 1.1 下载固件 这里以K2为例子，我下载了 Padavan基于hanwckf最新开源代码编译的， 链接: https://pan.baidu.com/s ...

之前用binwalk -Me提取固件中的squashfs，但会生成大量的压缩包等，只提取文件系统的话，可以定位squashfs的文件头（hsqs）位置，然后用dd将它分离出来，然后在unsquashfs解压出来。 比如手头上有个路由器固件，文件名为hc6361.bin 得到 ...

前言 本文可作为路由器安全的入门学习教程，一起学习从零基础从搭建环境开始入门路由器固件安全分析的技术。 搭建环境篇 演示系统：debian 3.16.0-4-686-pae 本篇重在演示路由器固件分析及运行环境，而对于工具各参数将不详细阐述其用法，这里只要能够成功搭建起来即可 ...

1.初始化路由器 2.找到适用于路由器的openwrt固件（我这里使用的是Linksys WRT32X这个型号的路由器） https://openwrt.org/toh/views/toh_fwdownload 3.通过路由器自带的管理平台上传安装文件，完成固件安装 ...

为了方便以后远程管理路由器就打算配置下DDNS服务，在网络上检索了一下，发现都是些过时的教程（比如DNSPod的API的鉴权方式早就升级为Token了，帖子里面的还是早期的帐号密码），自己研究了一下，发现还是有一些需要注意的地方，和大家分享一下。首先荒野无灯大神的固件里面已经自带了DNSPod ...

，应为路由器如果没有及时联网从NTP服务器上获取到实践，那么路由器的系统时间和重启的系统时间便一样，如果 ...