اجي نلعبو مع الFirmwares (الجزء 2)

فهاد الجزء كيف ما قلت غنعطي مثال بسيط جدا ديال تحليل firmware و نشوفو شنو وسطو، طاح الإختيار ديالي على واحد DVR ديال شركة hikvision موديل DS-7204HGHI-F1

بعد ما هبطت الfirmware من الموقع الرسمي ديال الشركة ، دوزتو على binwalk , طلع فيه cramfs filesystem

binwalk extraction

بعد ما خرجو المحتويات كاملين، في غالب الأحيان كتلقى شي image اخرى لداخل اللي حتى هي خاصك تحلها كيف ما وقع فهاد الحالة

image extraction

بعدها عاد وصلت للنظام الرئيسي فين كاين كلشي

root directory

بطبيعة الحال اول و اهم بلاصة غنمشي ليها هي /etc/shadow

/etc/shadow file

بقى لينا غير نهرسو التشفير باش نعرفو كلمة المرور، شكرا ل cmd5 على تسهيل المأمورية

هادا طبعا مثال جد جد مبسّط و فالجزء القادم غندوزو لشي حاجة اكثر hardcore

One thought on “اجي نلعبو مع الFirmwares (الجزء 2)

خلي كومونطير