环境需求

1.kali linux

2.binwalk

3.firmware-mod-kit

4.D-Link DIT-815固件

工具介绍

1.firmware-mod-kit工具的安装

firmware-mod-kit工具的功能和binwalk工具的类似，其实firmware-mod-kit工具在功能上有调用binwalk工具提供的功能以及其他的固件解包工具的整合。

在KALI 系统上安装firmware-mod-kit工具之前需要先安装需要的依赖库文件

$ sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic
工具下载及编译

git clone https://github.com/mirror/firmware-mod-kit.git # 进入源码目录 cd firmware-mod-kit/src # 执行configure文件生成Makefile文件然后 make编译生成可执行文件 ./configure && make
2.binwalk kali 自带 这里就不在解释

菜鸟实战

在firmware-mod-kit/ 目录创建一个 test文件夹，然后下载并解压固件。

固件地址：

ftp://ftp2.dlink.com/PRODUCTS/DIR-815/REVA/DIR-815FIRMWARE1.04.B02.ZIP

解压固件之后用binwalk 提取bin文件。

提取的文件夹为 _dir815_FW_104b02.bin.extracted

这里我们看到 F008C.squashfs 文件，这是squashfs 文件系统的格式，需要用 unsquashfs_all.sh 脚本继续提取.提取出来的文件夹 命名为 squashfs-root

进入文件夹我们就可以看到固件里面的所有代码了。

htdoc/web 目录就是我们进入路由器界面所看到的 web界面的源码。

剩下的就是做代码审计，调试，挖挖挖~

end