allbet

欢迎进入allbet欧博官网(www.ALLbetgame.us)。allbet欧博官网开放ALLBET欧博真人客户端、Allbet代理网页版、Allbet会员网页版、Allbet会员注册、Allbet代理开户、Allbet电脑客户端下载、Allbet手机版下载等业务。

Aodzip@海特实验室 H4lo@海特实验室

概述

最近在研究一款 IPC 摄像头的固件,想要固件模拟举行动态调试然后发现由于固件给的 lib 库出了一些问题,导致无法模拟。手里正好有实体装备,于是想到使用拆装备找串口的方式来举行调试,找到串口调试发现需要登录密码,且弱口令无法进入系统,于是又想到了使用固件重打包的方式去掉登录密码,所以对固件举行结构的剖析以及对固件修改后的重打包,同时记录下遇到的问题和响应的解决方法,最终获取 root shell 的历程。

串口调试信息

在一波物理攻击拆开装备外壳之后,找到 uart 串口后举行终端调试的通例操作。凭据串口的输出,在启动内核时,可以看到这里的内存地址映射:

 
 
  1. [0.394000]0x000000000000-0x00000001.800:"factory_boot"

  2. [0.405000] mtd: partition "factory_boot" doesn't end on an erase block -- force read-only

  3. [ 0.422000] 0x00000001d800-0x000000020000 : "factory_info"

  4. [ 0.433000] mtd: partition "factory_info" doesn't start on an erase block boundary -- force read-oy

    ,

    px111.net

    欢迎进入平心在线官网(原诚信在线、阳光在线)。平心在线官网www.px111.net开放平心在线会员登录网址、平心在线代理后台网址、平心在线APP下载、平心在线电脑客户端下载、平心在线企业邮局等业务。

    ,
  5. [0.453000]0x000000020000-0x000000040000:"art"

  6. [0.463000]0x000000040000-0x000000050000:"config"

  7. [0.473000]0x000000050000-0x000000060000:"boot"

  8. [0.484000]0x000000060000-0x0000001c7c00:"kernel"

  9. [0.494000] mtd: partition "kernel" doesn't end on an erase block -- force read-only

  10. [ 0.510000] 0x0000001c7c00-0x0000007b0000 : "rootfs"

  11. [ 0.520000] mtd: partition "rootfs" doesn'

Allbet登录网址声明:该文看法仅代表作者自己,与www.allbetgame.us无关。转载请注明:衢州最新新闻:针对某款摄像头装备的固件重打包及root shell获取历程
发布评论

分享到:

皇冠官网平台:两代追梦人 林书豪 李书福微访谈实录
2 条回复
  1. AllbetAPP下载
    AllbetAPP下载
    (2020-08-15 00:14:03) 1#

    熏悦萄熏悦萄是中国领先的大型网上娱乐专业服务平台,拥有国内最丰富的服务内容和最专业最合您兴趣的网络服务资源,包括免费为您提供海量新闻要点资讯、不同类型的在线游戏、网络交友等多方面内容,轻松一点击,就能解决所有无聊时光,这是一家有个性、有态度、有质量的网站,除了魔性而停不下来的娱乐内容和多种玩乐形式,还有更多潜在内容等你揭晓。为你开的流量

  2. 欧博亚洲APP下载
    欧博亚洲APP下载
    (2020-09-05 00:15:27) 2#

    鹤岗新闻网鹤岗新闻网24小时在线推送最新的区域性新闻,报道内容多,覆盖范围广,形式多样化,置顶的党建专题、网站最上方的县区新闻、时事热点、财贸新闻应有尽有,采编记者实行全公开的方式,是一家负负责任、有态度的地域新闻网站,浏览新闻累了?电影电视剧和直播娱乐视频等交友论坛等你开启,助您找到志趣相投的网友,本站绿色健康,欢迎新老用户将我们设为首页或加入收藏。写的这么好,出书吧

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。