解剖固件映像

[Leland Flynn]做得很好地採摘Westell 9100EM FiOS路由器的固件圖像。令人遺憾的是，他實際上並沒有找到他正在尋找的信息。但他也沒有做過左右。如果您從未嘗試過嵌入式Linux固件映像，則這是一個偉大的初學者的榜樣。

在Port掃描外部IP後，他被打開到項目並找到他當然沒有設置的隨機登錄提示。一些搜索導致他相信這是verizon的某種後門，將自動固件更新推向他的路由器。他認為為什麼不明白他是否可以在機器內部堵塞憑證並戳？

他通過下載當前的固件升級開始。運行’hexdump’和’strings’讓他確認圖像是基於Linux的。然後他能夠挑選包裝，只需在文件系統部分。他的堅持通過提取和解壓縮三個不同的文件系統來帶走他。即使他現在已經訪問了所有這些文件，損壞的符號鏈接也指示登錄搜索時的死胡同。