我试图从机顶盒(STB)中提取固件,因为我意识到其端口22已打开并且正在运行dropbear,并且我想登录到该固件。好吧,因为它在那里。我已经尝试过binwalk,但是却变成空白:

$ binwalk apollo_fw4_full_p_1.1.32_nand.bin 

DECIMAL     HEX         DESCRIPTION
-------------------------------------------------------------------------------------------------------

$ 


类似的固件Mod Kit失败了: />文件名中的“ nand”是什么意思吗?
可以加密吗?

这里是对此感兴趣的人的文件链接:https://docs.google.com/uc?id=0B9QI-CmVjKHdekdOOU5EWk9rbTQ&export=download

我已经搜寻过寻找答案,但没有找到答案,非常感谢您的投入。

#1 楼

固件映像很可能被加密。



熵扫描显示该映像主要由随机字节组成,如果固件经过压缩和/或加密,则会发生随机字节。由于二进制文件缺少通用的压缩魔术签名,因此很可能会被加密。

要解密固件,您需要获取有关使用此固件的产品的更多信息。您可以参考此博客文章以获取一些想法。

当您说端口22已打开并正在运行FTP服务时,您可以尝试使用默认用户/密码组合连接到该端口。您可以尝试通过nmap查找其他打开的端口。

评论


那就是我所担心的。那篇博客文章非常有趣,但也许超出了我的能力/时间。我将不得不尝试另一种方法。在我接受您的答案之前,请先将其打开几天,看看是否还有其他答案。谢谢!

–贾斯汀
16 Mar 22 '16 at 16:07