[Leland Flynn] wykonał świetną robotę odbierania obrazu oprogramowania układowego dla routera FiOS Westell 9100em. Niestety nie znalazł informacji, których szukał. Ale jeszcze nie spotykasz się jeszcze. Jeśli nigdy nie próbowałeś zrozumieć wbudowanego obrazu firmware Linux, służy jako wielki przykład początkujących, jak się skończy.
Został włączony do projektu po portowym skanowaniu jego zewnętrznego IP i znalezienie losowego monitu logowania, który z pewnością nie skonfigurował. Niektóre wyszukiwanie doprowadziły go do uwierzenia, że jest to jakiś rodzaj tylnych drzwi do Verizon, aby popchnąć automatyczne aktualizacje firmware do jego routera. Dostarczył się, dlaczego nie widzieć, czy może szarpnąć poświadczenia i pokryzować wewnątrz maszyny?
Zaczął pobierać bieżącą aktualizację oprogramowania układowego. Bieganie “Hexdump” i “Struny” dają mu potwierdzenie, że obraz jest oparty na Linuksie. Potem w stanie wyciągnąć pakiet, dostanie się do części systemu plików. Jego trwałość zabiera go przez wyodrębnianie i dekompresję trzech różnych systemów plików. Mimo że ma teraz dostęp do wszystkich tych plików, uszkodzone symlinki wskazywały na delegowany koniec w wyszukiwaniu logowania.
0