必虎路由器大量高危漏洞分析

前言

这件事情还得从几个月前说起。有一名叫做Tao Sauvage的老外开开心心的来中国旅游。想着得带点中国的土特产回去,选了半天,选中了一款叫做必虎的无线路由器。

必虎路由器大量高危漏洞分析

看着这个超低的价格和完美的做工,这个老外感觉自己赚大发了,简直是天赐礼物!249!买不了吃亏!249!买不了上当!必虎的英文翻译叫做“Tiger Will Power”,我擦!叼炸天的名字啊!虎之力路由器!感觉身体被掏空!但是因为是国产路由器,谷歌翻译也不准确,他也不懂中文。必虎路由器大量高危漏洞分析怎么办呢?把路由器拆开研究一下看看吧!橙色的地方可以插入一个SD卡,而红色的地方是UART引脚。故事(漏洞),就是从这里开始的,然后以下的“他”将由第一人称来叙述。必虎路由器大量高危漏洞分析

提取路由器固件

废话不多说,直接拿BusPirate连接上这些引脚再说!必虎路由器大量高危漏洞分析

开启设备后查看自己的终端,返回了以下信息。必虎路由器大量高危漏洞分析

发表评论

您必须登录才能发表评论!