Ho giocato con un router d-link dwr-921 e ho trovato alcune vulnerabilità nell'interfaccia web. Non sono ancora riuscito a ottenere l'accesso alla shell e ora sto pensando di modificare il firmware poiché posso accedere al pannello di amministrazione.
Finora, ho scaricato l'ultimo firmware da d-link , disassemblato usando questa catena di strumenti e ha esaminato l'output. Su una partizione chiamata rootfs / , su cui si trova l'interfaccia web, ci sono diversi file .htm. Questi file, tuttavia, contengono anche codice binario oltre a html, css e javascript che viene utilizzato per applicare le impostazioni sul router. Come posso scoprire quale formato binario utilizza il router? Suppongo che sia ARM ma non ho ancora provato a smontarlo.
Stavo pensando di compilare un server ssh standalone , aggiungerlo al rootfs / e crea un file .htm che lo imposta come cron job per un uso futuro.
Riesci a pensare ad un altro approccio?