Reverse Engineering VXWorks (che sostituisce Linux sui router più recenti)

Il router di Linksys visto è una versione WRT54G 1. Gestisce la fonte di Linux ed è stata la fonte di molto hacking nell ‘fazzolerato, portando a pacchetti del firmware alternativi popolari come DD-WRT e pomodoro. Ma la compagnia è andata via da un firmware basato su Linux a partire dalla versione 8 dell’hardware. Ora stanno usando un sistema operativo in tempo reale proprietario chiamato VXWorks.

[Craig] ha recentemente messo insieme una guida ingegneristica inversa per i router WRT54GV8 e i nuovi router. Il suo metodo è puramente firmware basato perché in realtà non possiede un router che esegue VxWorks. Un po ‘di spuntare nel dump esagonale gli consente di identificare diverse parti dei file, portando a un’intestazione ELF che inizia davvero a sbloccare i segreti all’interno. Da lì esegue un processo piuttosto lungo di smontare accuratamente il codice in qualcosa che ha senso. Lo strumento di scelta utilizzato per questo è IDA Pro Diassemblatore e debugger. Non eravamo in precedenza con sé, ma avessimo visto cosa può fare siamo piuttosto impressionati.

[Immagine attraverso Wikimedia Commons]