Дальнейшие шаги я выполнял на Windows 10 с настроенной WSL. В качестве гостевой ОС выступала Linux Kali (но подойдёт и любая другая, удобная вам).
1. Установим утилиту BinWalk
sudo apt install binwalk2. Перейдём в папку с прошивкой:
cd /mnt/d/Hardware/NetisN43. Распакуем образ:
binwalk -Mre image.binВ результате будет создана папка _image.bin.extracted, в ней, среди прочих, будет папка squashfs-root. Как раз в ней и будут все необходимые файлы.
С помощью этой утилиты можно посмотреть информацию об образе прошивки:
binwalk --signature image.bin
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
10264 0x2818 LZMA compressed data, properties: 0x5D, dictionary size: 8388608 bytes, uncompressed size: 6949348 bytes
2091042 0x1FE822 Squashfs filesystem, little endian, version 4.0, compression:xz, size: 2706944 bytes, 612 inodes, blocksize: 131072 bytes, created: 2038-03-18 15:53:36Эксплоит в прошивке
После распаковки файла прошивки, Windows Defender заругался на файл:
Detected: Exploit:Linux/CVE-2014-8361 .A!xp
Status: Quarantined
Quarantined files are in a restricted area where they can’t harm your device.
They will be removed automatically.
Date: Be, 18.06.23 13:15
Details: This program is dangerous and exploits the computer on which it is run.
Affected items:
file: D:\Drivers\NetisN4\_image.bin.extracted\squashfs-root\bin\miniigd
- C#: Добавить поддержку перезапуска приложения - 21.02.2025
- EVE-Online: Отобразить информацию о соединении и fps - 20.02.2025
- WPF: Отображение прогресса с помощью async/await - 13.02.2025