2020-07-24 11:53:57以太坊当前区块高度 10519905
6,9,8,3,10 (数字去重)
哈希值 0x3a1b65bdf349887cbcc51db80f4b43c49a21fec0fd48b793ab0b0b38cbd9ab6f

联博api接口_针对某款摄像头装备的固件重打包及root shell获取历程

发表时间:2020-08-20 浏览量:21

Aodzip@海特实验室 H4lo@海特实验室

概述

最近在研究一款 IPC 摄像头的固件,想要固件模拟举行动态调试然后发现由于固件给的 lib 库出了一些问题,导致无法模拟。手里正好有实体装备,于是想到使用拆装备找串口的方式来举行调试,找到串口调试发现需要登录密码,且弱口令无法进入系统,于是又想到了使用固件重打包的方式去掉登录密码,所以对固件举行结构的剖析以及对固件修改后的重打包,同时记录下遇到的问题和响应的解决方法,最终获取 root shell 的历程。

串口调试信息

在一波物理攻击拆开装备外壳之后,找到 uart 串口后举行终端调试的通例操作。凭据串口的输出,在启动内核时,可以看到这里的内存地址映射:

 
 
  1. [0.394000]0x000000000000-0x00000001d800:"factory_boot"

  2. [0.405000] mtd: partition "factory_boot" doesn't end on an erase block -- force read-only

  3. [ 0.422000] 0x00000001d800-0x000000020000 : "factory_info"

  4. [ 0.433000] mtd: partition "factory_info" doesn't start on an erase block boundary -- force read-oy

    ,

    联博统计

    www.tianyulinmo.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

    ,
  5. [0.453000]0x000000020000-0x000000040000:"art"

  6. [0.463000]0x000000040000-0x000000050000:"config"

  7. [0.473000]0x000000050000-0x000000060000:"boot"

  8. [0.484000]0x000000060000-0x0000001c7c00:"kernel"

  9. [0.494000] mtd: partition "kernel" doesn't end on an erase block -- force read-only

  10. [ 0.510000] 0x0000001c7c00-0x0000007b0000 : "rootfs"

  11. [ 0.520000] mtd: partition "rootfs" doesn'

上一篇:联博接口_女生适不适合学编程?女程序员吃不吃香呢? 下一篇:联博以太坊高度_陆股开低走低 深成指午盘重挫近3%
Copyright @ 2016-2020 联博(北京)科技有限公司 版权所有