HackProof/DJI_Fuzz
GitHub: HackProof/DJI_Fuzz
DJI-Fuzz 是一个专为 DJI 无人机固件设计的模糊测试工具,通过树莓派模拟无人机环境并使用 AFL 进行漏洞挖掘。
Stars: 1 | Forks: 0
# DJI 无人机固件分析与模拟实验
本实验使用了来自无人机破解团队 **"o-gs"** 的固件解密脚本进行,随后使用 **Raspberry Pi** 模拟了类 DJI 无人机的环境。
## 1. 从 DJI 无人机进行 ADB Dump
- 对 DJI 无人机执行了 ADB dump,以提取必要的内部库和组件。
- **注意:** 必须正确设置所有的库和调用路径,二进制文件才能正常运行。
📥 **DJI_ADB_Dump 下载**
[https://1drv.ms/u/c/d30bd892bdb83557/ETBCEmegY6JHrFZ1Vt7__4EBrrzX6jhAKGmLsy7Nz2gVoQ?e=gEcCSJ](https://1drv.ms/u/c/d30bd892bdb83557/ETBCEmegY6JHrFZ1Vt7__4EBrrzX6jhAKGmLsy7Nz2gVoQ?e=gEcCSJ)
## 2. 在 Raspberry Pi 上模拟 DJI 无人机环境
- 配置了 **Raspberry Pi**,以复制运行 **Android 4.0** 的 DJI 环境。
- **注意:** DJI 二进制文件需要 **低于 5.0** 的 Android 版本才能运行。
📥 **Android 4.0.3 ROM 下载**
[https://forum.xda-developers.com/t/rom-dev-v5-android-4-0-3-ice-cream-sandwich-12-31.1368952/](https://forum.xda-developers.com/t/rom-dev-v5-android-4-0-3-ice-cream-sandwich-12-31.1368952/)
## 3. 交叉编译 Android-AFL 用于 Fuzzing
- 修改 Makefile 以进行交叉编译。
- 使用以下命令交叉编译 [**android-afl**](https://github.com/ele7enxxh/android-afl):
```
arm-linux-gnueabi-gcc -march=armv5te -mfloat-abi=soft \
-I/usr/arm-linux-gnueabi/include afl-fuzz.c -o afl-fuzz
```
## 4. 简短演示
**演示**
[https://www.youtube.com/watch?v=80AcX8BpU4Q]
(https://www.youtube.com/watch?v=80AcX8BpU4Q)
- 使用以下命令交叉编译 [**android-afl**](https://github.com/ele7enxxh/android-afl):
```
arm-linux-gnueabi-gcc -march=armv5te -mfloat-abi=soft \
-I/usr/arm-linux-gnueabi/include afl-fuzz.c -o afl-fuzz
```
## 4. 简短演示
**演示**
[https://www.youtube.com/watch?v=80AcX8BpU4Q]
(https://www.youtube.com/watch?v=80AcX8BpU4Q)标签:ARM交叉编译, ASN解析, 固件分析, 无人机安全