初探路由器漏洞挖掘
参考文献
Exploiting Embedded Systems – Part 1
本次尝试完全是参照上文进行 , 作为初次的学习和了解 , 受益匪浅
So far our tutorials have focused on extracting file systems, kernels and code from firmware images. Once we have a firmware image dissected(解剖) into something we can work with, the next step is to analyze it for vulnerabilities.
这样援引原文的的一句话
效仿其过程对路由固件进行初步探索
这里选用的 NETGEAR 的固件
虽然最后没有成功 , 但是学习的是一种方法和思路!
part1
解包固件
固件 即firmware , 就是储存在路由陈flash的所有数据的总称
一般来说完整的录用固件有一下几个部分
- Uboot (也就是我们的引导程序 , 用于硬件初始化 , 和内核加载 之于win就是 grub )
- Kernel (这里就是我们的内核 大多是 linux 内核)
- Filesyste (文件系统 , 这里装载着所有的应用 , 文件)
大多路由器的固件都是可以从官网直接下载到的 , 如果下载不到
还有 硬件dump 的方法 , 和网络流量截