无线摄像头渗透测试下

文章预览

昨天一时兴起搞了web层面的漏洞，于是，从app反编译下手，获取固件升级包地址，从固件分析开始搞起 使用android killer查找关键字 在搜索对应的名称 在smali代码中得知java具体路径 然后解压apk为zip，解压后得到dex，用工具把dex转jar，使用jd-jui打开代码 我这个摄像头是c系列的，具体c7k没有找到，拼接路径报404 于是先用c9e的固件测试，查看是否一样 这里打开kali，使用binwalk提取文件系统 binwalk -Me C9E_firmware_03 .28 .82 .img --run- as =root 此文件系统无法直接打开，需要磁盘挂载 sudo apt- get install mtd-utils sudo modprobe -v mtd sudo modprobe -v jffs2 sudo modprobe mtdram total_size= 12288 erase_size= 256 #(单位:K) sudo flash_eraseall /dev/mtd0 sudo modprobe mtdblock sudo dd if = 40. jffs2 of=/dev/mtdblock0 mkdir test sudo mount -t jffs2 /dev/mtdblock0 test ls test 此时就可以进行信息收集了 配置文件，脚本文件，硬 ………………………………