Allbet Gaming客户端下载

欢迎进入allbet欧博官网(www.ALLbetgame.us)。allbet欧博官网开放ALLBET欧博真人客户端、Allbet代理网页版、Allbet会员网页版、Allbet会员注册、Allbet代理开户、Allbet电脑客户端下载、Allbet手机版下载等业务。

Aodzip@海特实验室 H4lo@海特实验室

概述

最近在研究一款 IPC 摄像头的固件,想要固件模拟举行动态调试然后发现由于固件给的 lib 库出了一些问题,导致无法模拟。手里正好有实体装备,于是想到使用拆装备找串口的方式来举行调试,找到串口调试发现需要登录密码,且弱口令无法进入系统,于是又想到了使用固件重打包的方式去掉登录密码,所以对固件举行结构的剖析以及对固件修改后的重打包,同时记录下遇到的问题和响应的解决方法,最终获取 root shell 的历程。

串口调试信息

在一波物理攻击拆开装备外壳之后,找到 uart 串口后举行终端调试的通例操作。凭据串口的输出,在启动内核时,可以看到这里的内存地址映射:

 
 
  1. [0.394000]0x000000000000-0x00000001d800:"factory_boot"

  2. [0.405000] mtd: partition "factory_boot" doesn't end on an erase block -- force read-only

  3. [ 0.422000] 0x00000001d800-0x000000020000 : "factory_info"

  4. [ 0.433000] mtd: partition "factory_info" doesn't start on an erase block boundary -- force read-oy

  5. [0.453000]0x000000020000-0x000000040000:"art"

  6. [0.463000]0x000000040000-0x000000050000:"config"

  7. [0.473000]0x000000050000-0x000000060000:"boot"

  8. [0.484000]0x000000060000-0x0000001c7c00:"kernel"

  9. [0.494000] mtd: partition "kernel" doesn't end on an erase block -- force read-only

  10. [ 0.510000] 0x0000001c7c00-0x0000007b0000 : "rootfs"

  11. [ 0.520000] mtd: partition "rootfs" doesn'

欧博客户端下载声明:该文看法仅代表作者自己,与www.allbetgame.us无关。转载请注明:欧博代理:针对某款摄像头装备的固件重打包及root shell获取历程
发布评论

分享到:

allbet欧博真人客户端:黑色星期五!疯牛刹车!沪指跌近2%,炒新股一天亏超20%!发生了什么
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。