tp-link 交换机固件是如何混淆的?

逆向工程 二元分析 固件
2021-06-23 15:23:33

我很好奇,想了解一下 TP-Link 的交换机固件(例如:他们使用的是什么操作系统?)。因为我在现实世界中见过 sg3216,所以我想,我会从那个开始。

他们的网站上提供了三个版本:2012、2013 和 2014 变体。首先要注意的是:2012 和 2013 版本大约为 4 MB,而 2014 为 2 MB。所以我们必须假设,2014 年的那个是压缩的(或者用更好的东西压缩)。

binwalk 没有显示任何有用的东西,真的。所有固件 blob 都是不可压缩的,因此它们很可能被混淆/加密。

将(希望相似)2012 和 2013 与 xdelta3 进行比较显示,在两个 blob 中只有极少数 4 字节的东西是相同的(尽管它们处于不同的位置)。而且它们似乎没有任何用处。

是否有关于所采用的混淆的任何信息?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇CRC 与 OR 但每次协议重启时种子都不同 下一篇检索可以访问可以连接和执行的应用程序的数据库凭据