secnotes
secnotes
请参考 wiki [固件远程登陆及二进制调试](https://github.com/liyansong2018/firmware-analysis-plus/wiki/%E5%9B%BA%E4%BB%B6%E8%BF%9C%E7%A8%8B%E7%99%BB%E9%99%86%E5%8F%8A%E4%BA%8C%E8%BF%9B%E5%88%B6%E8%B0%83%E8%AF%95)
看起来是你的这个固件仿真时出现了问题,或者已经更新完毕,这个固件想通过重启解决。你可以通过 shutdown.py 关闭终端,然后在 firmadyne 目录下运行 scratch/x/run.sh,看看是否能够重启固件。
已上传你需要的固件,请查看 [v2.0.1 release for dir-2640](https://github.com/liyansong2018/firmware-analysis-plus/releases/tag/v2.0.1)
如果binwalk不能解包的话,是没办法使用这个工具的。有些固件确实会有自己的私有打包算法,这也是binwalk的缺陷。
如果有实际设备的话,可以直接从flash上提取固件,一般来说,flash上的固件可以直接解压。或者直接dump内存中的固件,这些都是可以参考的方法。 至于你直接在网上下载的,不能被binwalk识别的固件,那可能就是加入了自己的打包程序。也可以尝试从历史固件获取解包程序,当然只限于某些固件。
历史版本,或者相关型号的路由器的历史版本,可能有一个中间版本的固件,未加密,且存在解密程序(出厂版本未加密,后续考虑到安全性,厂商打算加密固件,必然有一个中间版本,没有加密,却包含了即将要解密固件的二进制)。 多试试几个型号,例如,DIR-8xx(不太记得具体型号了),你就会发现这个特点了,多注意每个固件版本的更新说明。
哈哈,这就得问厂商了,祝你好运,这些嵌入式设备漏洞还是挺多的,我已经有一段时间没去弄了。
> 您好,您测试过进入登录页面吗?是([http://192.168.0.1/info/Login.html)空白的吗?](http://192.168.0.1/info/Login.html%EF%BC%89%E7%A9%BA%E7%99%BD%E7%9A%84%E5%90%97%EF%BC%9F) 很久之前测试过,登录页面无异常,不是空白的
仿真T-Box,最好的方法是修改qemu的源码进行适配,不同车厂的T-Box可能差的有点多。
最新版应该支持这两个固件,你试试直接git当前项目。