初探路由器固件漏洞挖掘

光做题当赛棍也不算个事,就想着见识一下real world,听说路由器的洞比较好挖,就决定研究一波

受害者

小米路由青春版(R1CL)__固件版本:2.7.81开发版
日这个当然是因为我手上就这一个路由器

过程

binwalk拆包


拆出来一个文件系统,

还有一个大概是内核之类的东西

分析

因为没啥底气,就先看了一下/etc/shadow,

root:$1$dt51WYAP$oqohTsWg/1oVG1Xs.N.qe0:16205:0:99999:7:::
daemon:*:0:0:99999:7:::
ftp:*:0:0:99999:7:::
network:*:0:0:99999:7:::
nobody:*:0:0:99999:7:::

没有反查到root密码,据说是会自动修改的?
接下来挖一波登录页面……全是web估计会历时久远