漏洞分析|路由器文件系统

1.文件系统

• 路由器总是希望文件系统越小越好，因为存储设备的大小是非常有限的，所以这些文件系统中各种压缩格式随处可见。
• Squashfs是一个制度个事的文件系统，具有超高的压缩率，压缩率最高可达34%。当系统启动后，会将文件系统保存在一个压缩过的文件系统文件中，这个文件可以使用换回的形式挂在并对其中的文件进行访问，当进程需要某些文件时，仅将对应部分的亚索文件解压缩。
• magic签名。

2.手动

• 判断文件类型
  • strings|grep 检索文件文件系统magic签名头。
  • hexdump|grep 检索magic签名便宜。
  • dd|file 确定magic签名偏移处的文件类型。
    文件系统magic签名头是指一个文件系统中包含的一串可识别字符。

3.自动(binwalk)

• 扫描固件binwalk firmware.bin
• 提取文件binwalk -e firmware.bin
• 递归提取文件(提取子目录)binwalk -Me firmware.bin
• 限制深度递归提取binwalk -Me -d 5 firmware.bin
• 指令系统分析binwalk -A 70|more
• binwalk本身包含了大量magic签名文件，遇到新文件时候，可以添加自定义的magic签名文件binwalk --magic magic-file