Reverse Engineering VXWORKS (der Linux auf neueren Routern ersetzt) ​​

Der Linksys-Router ist eine WRT54G-Version 1. Es läuft berühmt Linux und war die Quelle, um in der Blütezeit zu hacken, was zu beliebten alternativen Firmware-Paketen führt als dd-wrt und tomate. Das Unternehmen ging jedoch von einer Linux-basierten Firmware, die mit Version 8 der Hardware beginnt. Jetzt verwenden sie ein proprietäres Echtzeit-Betriebssystem namens vxworks.

[Craig] kürzlich einen Reverse Engineering Guide für WRT54GV8 und neuere Router zusammengestellt. Seine Methode ist rein Firmware, da er keinen Router besitzt, der vxworks läuft. In der Hex-Dump ist ein bisschen Poking, lässt ihn verschiedene Teile der Dateien identifizieren, die zu einem ELF-Header führen, der wirklich beginnt, die Geheimnisse zu entsperren. Von dort führt er einen ziemlich langwierigen Prozess, um den Code in etwas genau zu demontieren, das Sinn macht. Das dafür verwendete Tool der Wahl ist Ida Pro Diassierer und Debugger. Wir waren nicht zuvor mit ihm vertraut, aber gesehen, was er kann, was es tun kann, sind wir ziemlich beeindruckt.

[Bild durch Wikimedia Commons]