Dlink_DWR-932B路由器固件分析

下载固件

访问 Dlink 的 ftp 服务器

  • ftp://ftp.dlink.eu/

这里下载 DWR-932_fw_revB_2_02_eu_en_20150709.zip 文件

  • ftp://ftp.dlink.eu/Products/dwr/dwr-932/driver_software/

步骤

1、提取文件系统

解压,得到 DWR-932_B1_FW v.02.02EU.zip , 无法直接解压缩,会发现该固件被加了密,这是厂商对该固件做了保护,防止逆向分析固件。

可以用爆破工具fcrackzip爆破密码,解压密码是 beUT9Z

2、获取固件后采用Binwalk从固件的zip文件中提取yaffs2格式的文件系统。接下来可以使用Binwalk提取该格式文件

3、在yaffs2-root文件夹中,可以提取到完整的文件系统

4、从这里开始,可以遍历不同的目录,并从安全的角度看一些可能存在漏洞的文件。第一件要做的事是查找所有.conf文件,运行find查询来查找所有配置文件,如下面的屏幕截图所示:

5、接着查看配置文件中的内容,下图为wpa-supplicant.conf中的内容

6、接下来查看其它配置文件,例如inadyn-mt.conf,如下图所示

这个文件包含高度敏感的信息,这些信息本不应该被访问。从前面的屏幕截图中我们可以看到,这个文件存储路由器的no-IP配置,包括用于访问网站 https://www.no-ip.com 的用户名和密码

以上就是在固件中查找隐藏敏感信息的方法。

Previous复现|摄像头固件重打包Next针对小米九号平衡车的无接触式攻击

Last updated