我已经从TP-Link网站下载了几个不同版本的固件。我一直在拼凑有关如何实现此目标的详细信息,但我缺少一些关键点。

按照devttys0及其博客的说明,使用binwalk解压缩固件。

接着从上一个问题中提取一些细节[用QEMU I模拟TP-LINK WR740N曾尝试使用Malta debian内核进行bot攻击。 /> 
qemu-system-mips -M malta -kernel '/media/sf__share/vmlinux-2.6.32-5-4kc-malta' -nographic -append "init=/sbin/init root=/dev/sda console=ttyS0,115200" -hda 'myFileSystem.img'


以及(init = / bin / sh):

qemu-system-mips -M malta -kernel '/media/sf__share/vmlinux-2.6.32-5-4kc-malta' -nographic -append "init=/bin/sh root=/dev/sda console=ttyS0,115200" -hda 'myFileSystem.img'


在几乎所有情况下,我都得到:

Warning: unable to open an initial console.


我很高兴接受一些可能缺少的指针?从固件映像中提取。然后,我有进一步的计划,但超出了我最初的工作范围。