IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门，硬核派有直接将flash拆下来到编程器读取，通过硬件调试器UART/SPI、JTAG/SWD获取到控制台访问；网络派有中间人攻击拦截OTA升级，从制造商的网页进行下载；社工派有假装研究者（学生）直接向客服索要，上某鱼进行PY。有时候千辛万苦获取到固件了，开开心心地使用binwalk-Me一把梭，却发现，固件被加密了，惊不惊喜，刺不刺激。

如下就是针对如何对加密固件进行解密的其中一个方法：回溯未加密的老固件，从中找到负责对固件进行解密的程序，然后解密最新的加密固件。此处做示范使用的设备是前几天爆出存在漏洞的路由器D-LinkDIRUS，固件使用的最新加密版本1.13B03，老固件使用的是已经解密固件版本1.13B02。

一般从

转载请注明:http://www.aideyishus.com/lkzp/1337.html