一、Obj List List
System:xxx IPS
Version:5.5R10
固件:xxx.img
Ref:https://xz.aliyun.com/news/15021
二、WEB
导环境启动开机,配置一下环境
CLI 查看一下设备信息
这里按照原文中作者思路已经拿不到源码了,在内存启动的不在磁盘。
根据作者思路,挂 grub 引导驱动
p1中 设置了超级用户 xxx 以及使用了pbkdf2 sha 512 1000 进行加密,如果需要过二级认证 这里可以直接注释掉用户和密码开头行,或 自行生成密码替换到文件中。
search中,加载了boot下的bzimage镜像启动,root=/dev/ram 通过内存映射加载。
分区,找源码 。这里翻遍了所有文件都找不到,故放弃 关键点落在镜像文件中。
通过 squashfs 文件系统,解开固件
固件解开后挂载文件系统
结束
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
原文始发于微信公众号(掌控安全EDU):某厂商IPS设备到源码
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论