路由器固件的逆向解包及破解方法

转载，详见原文：https://zhuanlan.kanxue.com/article-7863.htm

前言

路由器的固件通常存储在FLASH中，对其固件的分析可以获取其中的各种信息，比如得到root用户的登陆权限，查看系统的日志，系统分区及系统的各类配置文件等。
对此固件的分析意义重大，这里主要说明一下通常对固件分析的技术上的方式和使用技巧。

固件分析所需要的环境：

1、常见路由器的SPI FLASH编程器；
2、最好是用Winows 笔记本来登陆到ubuntu系统的台式机上的方式 ；
3、Windows 下的Putty、winhex、WinSCP软件工具；
4、TTL线、网线、万用表及烙铁，热风枪等工具和线材；

分析步骤：

1、拆开对应的路由器设备的外壳；
2、查看路由器内部的的接口标识；
3、用万用表找到对应的地线GND标号；
4、通常为了调试或升级的方便，都会保留TTL引脚；
查看是否存在有TTL线的引脚或触点；
5、用准备好的TTL线连接路由器的TTL引脚或触点；
6、windows下用putty中的串口项打开对应的TTL线连接的串口；
7、查看是否有路由器启动的日志信息，如果有，请仔细分析；
8、等路由信息启动完毕后，看看是否有终端跳出来，是否有登陆窗口跳出；
9、如果有登陆窗口，但是无法输入，或者无法猜测出对应的用户名密码；
10、用热风枪或烙铁取下路由器上的存储FLASH芯片；
11、在Windows下用编程器提取存储在FLASH芯片的全部固件；
12、用WinSCP工具将提取出的固件上传到ubuntu系统中；
13、在ubuntu系统中安装对应的固件分析工具（firmware-mod-kit、binwalk、lzma、squashfs-tools等）；
14、用这些分析工具进行分析，分析出来后，解压对应的数据包，提取对应的关键性数据进行分析；
到此步骤已经全部写出来了。
详细操作示例，详见原文：https://zhuanlan.kanxue.com/article-7863.htm