固件提取思路：

1.从官网下载。

2.拦截路由器更新固件包。

3.在路由器硬件上通过uart串口进入调试模式。

4.直接从flash芯片硬件中通过编程器读取。

使用ch341a编程器+烧录夹从flash芯片硬件上提取和烧录固件：

1. 红色线接入绿色小转接板1号位，如图1所示。

图1 转接板接1号引脚

2. 红线1号位可接入两个点位，如图2以红框标出。

3. 如图三左边是接丝印25开头的芯片，如图四右边是丝印24开头的芯片。

图3  丝印25

图4 丝印24

4. 然后将夹子上的红线对应的触点夹住芯片上圆点所标记的1号引脚，查看芯片丝印，这个是winbond 25q64jvsiq 1640。

图5 芯片丝印

5. 编程器插上电脑，安装好驱动，使用编程器软件打开，选择丝印对应型号。

图6 编程器选择芯片型号

图7 编程器选择芯片型号

6. 点击读取并保存旧固件，做好备份工作。

图9 读取并保存固件

烧录网上第三方固件，也可将之前提取后的旧固件进行逆向修改，写入后门再烧录回去。这里使用网上的第三方固件进行烧录。逆向分析的操作，留待后续研究。

1. 使用编程器擦除。

图10 擦除固件

2. 进行查空，显示芯片空白即可进行写入。

图11 查空固件

3. 编程器软件打开固件，写入第三方固件。

图12 写入固件

4. 写入完毕后进行crc校验，确保写入过程没有产生错误。

图13 固件校验

5. 写入无误即可对路由器通电开机，进入正常无线路由器后台管理页面查看固件版本。

图14 新固件

以上步骤详细展示了如何通过ch341a编程器从路由器中提取并烧录固件，着重介绍了ch341a编程器的使用。对于iot安全进行了一次探索，后续会进行更多的关于路由器安全的探索尝试，通过路由器来继续探索研究iot安全知识。