本文作者:i春秋作家——icqb32d3a26
1: 前期准备:
(1) 路由器固件
一般获取固件的方法有以下几种
- 官方网站根据对应版本下载(√),点击下载
- 在点击更新固件时抓取对应的更新固件链接
- 拆开路由器,找到flash芯片后,通过热风枪取下flash芯片,使用编程器读取
- 通过uart串口进入路由器调试界面,进行flash的备份
(2) binwalk工具
https://github.com/ReFirmLabs/binwalk
2: 固件信息提取
(1) 解压并用binwalk获取固件一些信息解压
binwalk获取信息
(2)从binwalk的结果,我们可以得知tenda这一个固件有trx header和lzma压缩后的数据组成。关于trx header的结构可以参考文章最后的参考链接,
下面使用通过binwalk -e解包
如图所示,解包结果如下