路由器漏洞挖掘之固件提取

路由器漏洞挖掘之固件提取

环境需求

kali linux
binwalk
firmware-mod-kit D-Link DIT-815固件

工具介绍

  1. firmware-mod-kit工具的安装

firmware-mod-kit工具的功能和binwalk工具的类似,其实firmware-mod-kit工具在功能上有调用binwalk工具提供的功能以及其他的固件解包工具的整合。

在KALI 系统上安装firmware-mod-kit工具之前需要先安装需要的依赖库文件

$ sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic

工具下载及编译

git clone https://github.com/mirror/firmware-mod-kit.git  

# 进入源码目录  
cd firmware-mod-kit/src  

# 执行configure文件生成Makefile文件然后make编译生成可执行文件  
./configure && make
  1. binwalk kali 自带 这里就不在解释

菜鸟实战

firmware-mod-kit/ 目录创建一个 test文件夹,然后下载并解压固件。

固件地址:ftp://ftp2.dlink.com/PRODUCTS/DIR-815/REVA/DIR-815FIRMWARE1.04.B02.ZIP

1.png

解压固件之后用binwalk 提取bin文件。

3.png

提取的文件夹为 _dir815_FW_104b02.bin.extracted

4.png

方法一:

安装 sasquatch 依赖 安装完 继续用binwalk 提取 F008C.squashfs 文件

# Install sasquatch to extract non-standard SquashFS images(必选)  
$ sudo apt-get install zlib1g-dev liblzma-dev liblzo2-dev  
$ git clone https://github.com/devttys0/sasquatch  
$ (cd sasquatch && ./build.sh)

方法二:

这里我们看到 F008C.squashfs 文件,这是squashfs 文件系统的格式,需要用 unsquashfs_all.sh 脚本继续提取.提取出来的文件夹 命名为 squashfs-root

5.png

进入文件夹我们就可以看到固件里面的所有代码了。

6.png

htdoc/web 目录就是我们进入路由器界面所看到的 web界面的源码。

7.png



暂无评论

发布评论