![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
路由器固件挖掘审计
文章平均质量分 71
路由器固件挖掘审计
半盏时光、旧梦悠长
这个作者很懒,什么都没留下…
展开
-
H3C路由器低版本通过telnet获取linux权限(调试准备)
不是每种路由器都能仿真成功,挖掘哪个厂商,最好先买一个这个厂商的二手路由器,作为一个仿真环境,同一个厂商的路由器他们的环境、架构基本差不多。仿真环境因为没有真实的硬件设备,在启动检测时会有各种代码报错问题,比较麻烦。我们测试一下telnet有没有开启成功,windows11安装一下telnet。路由器web系统——>设备管理模块——>远程管理功能——>开启telnet。列出命令,使用debugshell进入。使用默认telnet密码。原创 2023-08-03 15:00:39 · 215 阅读 · 0 评论 -
H3C B5路由器审计分析(环境准备)
最简单的应用级仿真是直接用对应架构的操作系统系统,将网页文件复制出来,使用常用的网络服务启动。用户态仿真:在宿主机上主要针对单个可执行程序进行的仿真,调试和运行方便,无需配置其他的环境,如内核、磁盘映像以及虚拟网桥等。系统态仿真:在宿主机上对指定架构的操作系统的模拟运行,既可以让单个可执行程序正常运行,也可以支持多个可执行程序并行。代理或镜像设备更新时的流量,抓取固件更新包,找到其下载地址,后期遇到了将会具体列举出来。二进制中,0001 0101是低字节,最左边的1100 1101是高字节。原创 2023-07-28 14:21:06 · 204 阅读 · 0 评论