I3HERE
As many as lessons i have heard, I can't live like the lesson shows me.
标签
debug
FreeBSD
web sec
2014年9月11日星期四
解密大华摄像头ROM
1.
下载
rom
文件后修改文件的前两个字节的
ASCII
码值
DH
为
PK
(
zip
头),改后缀名为
.zip
rom
文件
修改后的
rom
文件
解压
rom
文件
2.
挂载文件系统
大华的
ROM
使用了
squashfs
和
cramfs
文件系统,但
img
文件的前
64
字节是自己添加的。
去掉
img
文件的前
64
个字节,然后用
mount
挂载就可以获取到
passwd
文件从而获取到
root
密码的
hash
,最后跑了
hash
几个小时,
roo
密码为
vizxv
挂载后的文件
没有评论:
发表评论
较早的博文
主页
订阅:
博文评论 (Atom)
没有评论:
发表评论