[翻译]TOTOLINK A3002R路由器静态分析和1day漏洞利用

原文标题翻译:[1-day] 静态分析
原文链接:[1-day] 정적 분석
原博主地址:goldenGlow_21
博主文章质量很高,有pwn基础并想要入手IOT可以追一下他的博客!
在搬运前已在github上取得博主的许可
我会用块注释加上一些我个人添加的注释在文章中辅助理解
前半段是对固件的分析
漏洞挖掘部分是对该固件的一个1day漏洞的复现
如果有翻译错误,请及时联系我指出!
希望这篇文章可以帮到你!

初步分析
文件系统提取
binwalk -e TOTOLINK-A3002R-He-V1.1.1-B20200824.0128.web

原博主用的固件地址:TOTOLINK


确认 squashfs 文件系统
文件系统分析

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-287793.htm