Reverse Engineering VxWorks (ซึ่งแทนที่ Linux บนเราเตอร์ที่ใหม่กว่า)

เราเตอร์ Linksys ที่เห็นเกี่ยวกับเป็นเวอร์ชั่น WRT54G 1. มันทำงานที่มีชื่อเสียง Linux และเป็นแหล่งที่มาของการแฮ็คย้อนกลับไปในความรุ่งเรืองที่นำไปสู่แพคเกจเฟิร์มแวร์ทางเลือกที่เป็นที่นิยม เป็น DD-WRT และมะเขือเทศ แต่ บริษัท ก็หายไปจากเฟิร์มแวร์ที่ใช้ Linux ที่เริ่มต้นด้วยเวอร์ชัน 8 ของฮาร์ดแวร์ ตอนนี้พวกเขากำลังใช้ระบบปฏิบัติการแบบเรียลไทม์ที่เป็นกรรมสิทธิ์ที่เรียกว่า vxworks

[Craig] เมื่อเร็ว ๆ นี้รวบรวมคู่มือวิศวกรรมย้อนกลับสำหรับ WRT54GV8 และเราเตอร์ที่ใหม่กว่า วิธีการของเขาคือเฟิร์มแวร์อย่างหมดจดเพราะเขาไม่ได้เป็นเจ้าของเราเตอร์ที่ทำงาน vxworks การ poking เล็กน้อยใน Hex Dump ช่วยให้เขาระบุส่วนต่าง ๆ ของไฟล์นำไปสู่ส่วนหัวของ ELF ที่เริ่มปลดล็อกความลับภายใน จากที่นั่นเขาดำเนินการเป็นกระบวนการที่ค่อนข้างยาวของการถอดแยกชิ้นส่วนรหัสเป็นสิ่งที่เหมาะสม เครื่องมือของการเลือกที่ใช้สำหรับนี่คือ Ida Pro Diassembler และดีบักเกอร์ ก่อนหน้านี้เราไม่คุ้นเคยกับมันก่อนหน้านี้ แต่เมื่อเห็นว่ามันสามารถทำสิ่งที่เราประทับใจมาก

[ภาพผ่าน Wikimedia Commons]