Reverse Engineering vxworks (die Linux vervangt op nieuwere routers)

De Linksys-router die over heeft gezien is een WRT54G-versie 1. IT RUISTERT LINUX EN WAS DE BRONDE VAN VEEL HACKTER als dd-wrt en tomaat. Maar het bedrijf ging weg van een Linux-gebaseerde firmware die begint met versie 8 van de hardware. Nu gebruiken ze een eigen realtime besturingssysteem genaamd Vxworks.

[Craig] Steek onlangs een Reverse Engineering-gids voor WRT54GV8 en nieuwere routers. Zijn methode is puur firmware gebaseerd omdat hij geen router heeft die vxworks uitvoert. Een beetje porren in de HEX Dump laat hem verschillende delen van de bestanden identificeren, wat leidt tot een ELF-koptekst die de geheimen binnenin begint te ontgrendelen. Van daaruit voert hij een vrij langdurig proces uit om de code nauwkeurig te demonteren in iets dat logisch is. Het tool van keuze dat hiervoor wordt gebruikt, is Ida Pro Diasembler en Debugger. We waren er niet eerder bekend mee, maar hadden gezien wat het kan doen, we zijn behoorlijk onder de indruk.

[Afbeelding via Wikimedia Commons]