前言
路由器的固件通常存储在FLASH中,对其固件的分析可以获取其中的各种信息,比如得到root用户的登陆权限,查看系统的日志,系统分区及系统的各类配置文件等。
对此固件的分析意义重大,这里主要说明一下通常对固件分析的技术上的方式和使用技巧。
固件分析所需要的环境:
1、常见路由器的SPI FLASH编程器;
2、最好是用Winows 笔记本来登陆到ubuntu系统的台式机上的方式 ;
3、Windows 下的Putty、winhex、WinSCP软件工具;
4、TTL线、网线、万用表及烙铁,热风枪等工具和线材;
分析步骤:
1、拆开对应的路由器设备的外壳;
2、查看路由器内部的的接口标识;
3、用万用表找到对应的地线GND标号;
4、通常为了调试或升级的方便,都会保留TTL引脚;
查看是否存在有TTL线的引脚或触点;
5、用准备好的TTL线连接路由器的TTL引脚或触点;
6、windows下用putty中的串口项打开对应的TTL线连接的串口;
7、查看是否有路由器启动的日志信息,如果有,请仔细分析;
8、等路由信息启动完毕后,看看是否有终端