极路由安全设计架构分析
0×00 前言 现代智能路由器是目前物联网发展链条上一个不可或缺的重要组成部分,搞清楚其架构设计对将来设计物联网有深远的影响,当然为更安全的设计物联网架构起到关键作用。本文将针对智能路由器的代表“极路由”的安全设计架构进行详细的分析。 现代智能路由器代表:极路由 HiWiFi OS,说它智能主要表现在可以通过手机App远程管理家中的路由器。 根据公开资料,可以大致了解HiWiFi 整个系统架构。 那么,我们需要分析目标: 由于连接公有云和手机App的都是HiWiFi路由器,所以对其固件的分析是非常有必要的。当然服务器端的OpenAPI&SDK也是研究的重点。 1. HiWiFi 路由固件ROM分析 2. HiWiFi OpenAPI &SDK服务器端分析 3. HiWiFi Android App 分析 (下期分解) 0×01 分析思路及实践 1. HiWiFi 路由固件ROM分析(Reverse Engineering ROM) 解压极路由固件 测试环境:Kali Linux binwalk、squashfs-tools 由于极路由固件是通过SSL直接推送给用户购买的...
