Megpróbálok firmware-t módosítani a TD-W8961ND útválasztóhoz, mert van egy biztonsági rés, amely lehetővé teheti a támadók számára, hogy letöltsék az útválasztó konfigurációs fájlját, amely felfedi az útválasztó jelszavát. Az & lehetővé teszi számára, hogy később ellenőrizze az útválasztó beállításait. itt találtam rá a megoldásra. Képes volt a virtuális memóriában lévő firmware módosítására a számomra nem elérhető soros port használatával.
Tehát van-e lehetőség arra, hogy a firmware-ben javasoltakat alkalmazzuk, majd frissítsük az útválasztót?
Az útválasztó firmware neve ras
és 2011.11.25-én jelent meg.
A binwalk segítségével nyilvánvaló, hogy a fájl ZynOS. De valóban nem tudom kibontani az aláírást, ahogyan azt ott kifejtették, és nem tudom, mit tegyek később.
Szerkesztés
binwalk output
~ $ binwalk rasDECIMAL HEX LEÍRÁS --------------------------- -------------------------------------------------- -------------------------------------- 84992 0x14C00 ZynOS fejléc, fejlécméret: 48 bájt, rom képtípus: ROMBIN, tömörítetlen méret: 66824, tömörített méret: 16870, tömörítetlen ellenőrző összeg: 0xF480, tömörített ellenőrző összeg: 0xF03A, zászlók: 0xE0, tömörítetlen ellenőrző összeg érvényes, a bináris fájl tömörítve, tömörített ellenőrző összeg érvényes, memóriatérkép-táblázat címe: 0x085043 0x14C33 LZMA tömörített adatok, tulajdonságok: 0x5D, szótár mérete: 8388608 bájt, tömörítetlen méret: 66824 bájt128002 0x1F402 GIF képadatok, "89a" verzió, 200 x 50136194 0x21402 GIF képadatok, "89a" verzió, 560 x 50326749 0x4 "c) 2001 - 2011 TP-LINK TECHNOLOGIES CO ., LTD.LOGIES CO., LTD. "
349184 0x55400 ZynOS fejléc, fejlécméret: 48 bájt, rom képtípus: ROMBIN, tömörítetlen méret: 102400, tömörített méret: 55931, tömörítetlen ellenőrző összeg: 0xC892, tömörített ellenőrző összeg: 0xC30C, zászlók: 0xE0, tömörítetlen ellenőrző összeg érvényes, a bináris fájl tömörítve , a tömörített ellenőrzőösszeg érvényes, a memóriatérkép táblázat címe: 0x0349235 0x55433 LZMA tömörített adatok, tulajdonságok: 0x5D, szótár mérete: 8388608 bájt, tömörítetlen méret: 102400 byte405248 0x62F00 ZynOS fejléc, fejlécméret: 48 bájt, rom képtípus: ROMBIN, uncom : 102400, tömörített méret: 59174, tömörítetlen ellenőrző összeg: 0x8D2B, tömörített ellenőrző összeg: 0x66BC, zászlók: 0xE0, a tömörítetlen ellenőrző összeg érvényes, a bináris fájl tömörítve, a tömörített ellenőrző összeg érvényes, a memóriatérkép-táblázat címe: 0x0405299 0x62F33 LZMA tömörített adatok, tulajdonságok: 0x5D, szótár mérete: 8388608 bájt, tömörítetlen méret: 102400 bájt464640 0x71700 ZynOS fejléc, fejlécméret: 48 bájt, rom képtípus: ROMBIN, uncompres sed méret: 102400, tömörített méret: 52399, tömörítetlen ellenőrző összeg: 0xA2DE, tömörített ellenőrző összeg: 0x917A, zászlók: 0xE0, a tömörítetlen ellenőrző összeg érvényes, a bináris fájl tömörítve, a tömörített ellenőrző összeg érvényes, a memóriatérkép táblázat címe: 0x0464691 0x71733 LZMA tömörített adatok, tulajdonságok: 0x5D, szótár mérete: 8388608 bájt, tömörítetlen méret: 102400 bájt517120 0x7E400 ZynOS fejléc, fejlécméret: 48 bájt, rom képtípus: ROMBIN, tömörítetlen méret: 102400, tömörített méret: 63920, tömörítetlen ellenõrzõ összeg: 0xFEC9: , flags: 0xE0, tömörítetlen ellenőrző összeg érvényes, a bináris fájl tömörítve, a tömörített ellenőrző összeg érvényes, memóriatérkép-táblázat címe: 0x0517171 0x7E433 LZMA tömörített adatok, tulajdonságok: 0x5D, szótár mérete: 8388608 bájt, tömörítetlen méret: 102400 bájt
581120 0x8DE00 ZynOS fejléc, fejlécméret: 48 bájt, rom képtípus: ROMBIN, tömörítetlen méret: 102400, tömörített méret: 54909, tömörítetlen ellenőrző összeg: 0xF811, tömörített ellenőrző összeg: 0x3544, zászlók: 0xE0, tömörítetlen ellenőrző összeg érvényes, a bináris fájl tömörítve , a tömörített ellenőrzőösszeg érvényes, a memóriatérkép-táblázat címe: 0x0581171 0x8DE33 LZMA tömörített adatok, tulajdonságok: 0x5D, szótár mérete: 8388608 bájt, tömörítetlen méret: 102400 byte636160 0x9B500 ZynOS fejléc, fejlécméret: 48 bájt, rom képtípus: ROMBBIN, : 102400, tömörített méret: 61051, tömörítetlen ellenőrző összeg: 0x36F3, tömörített ellenőrző összeg: 0x6A1, zászlók: 0xE0, tömörítetlen ellenőrző összeg érvényes, a bináris fájl tömörítve, a tömörített ellenőrző összeg érvényes, a memóriatérkép táblázat címe: 0x0636211 0x9B533 LZMA tömörített adatok, tulajdonságok: 0x5D, szótár mérete: 8388608 bájt, tömörítetlen méret: 102400 bájt697344 0xAA400 ZynOS fejléc, fejlécméret: 48 bájt, rom képtípus: ROMBIN, tömörítés ed méret: 102400, tömörített méret: 54463, tömörítetlen ellenőrző összeg: 0x30D8, tömörített ellenőrző összeg: 0x9AB9, zászlók: 0xE0, a tömörítetlen ellenőrző összeg érvényes, a bináris fájl tömörítve, a tömörített ellenőrző összeg érvényes, a memóriatérkép táblázat címe: 0x0697395 0xAA433 LZMA tömörített adatok, tulajdonságok: 0x5D, szótár mérete: 8388608 bájt, tömörítetlen méret: 102400 bájt751872 0xB7900 ZynOS fejléc, fejlécméret: 48 bájt, rom képtípus: ROMBIN, tömörítetlen méret: 12440, tömörített méret: 6879, tömörítetlen ellenõrzõ összeg: 0x5C0A, tömörített ellenõrzõ összeg , flags: 0xE0, tömörítetlen ellenőrző összeg érvényes, a bináris fájl tömörítve, a tömörített ellenőrző összeg érvényes, memóriatérkép-táblázat címe: 0x0751923 0xB7933 LZMA tömörített adatok, tulajdonságok: 0x5D, szótár mérete: 8388608 bájt, tömörítetlen méret: 12440 bájt
759040 0xB9500 ZynOS fejléc, fejlécméret: 48 bájt, rom képtípus: ROMBIN, tömörítetlen méret: 3914416, tömörített méret: 884839, tömörítetlen ellenőrző összeg: 0xA904, tömörített ellenőrző összeg: 0x73E3, zászlók: 0xE0, tömörítetlen ellenőrző összeg érvényes, a bináris fájl tömörítve , a tömörített ellenőrző összeg érvényes, a memóriatérkép-táblázat címe: 0x0759091 0xB9533 LZMA tömörített adatok, tulajdonságok: 0x5D, szótár mérete: 8388608 bájt, tömörítetlen méret: 3914416 bájt
az a srác, aki felfedte a kizsákmányolást hogy a képen nincsenek Lzma által tömörített adatok, mivel úgy tűnik, hogy &, ez csak nagy darab adat tiszta szövegben.