斐讯K3固件研究
斐讯K3和K2的固件差别比较大,WEB页面不再是通过lua来控制。
斐讯K3在httpd(/usr/sbin/httpd)中集成了CGI脚本,网页文件在/www目录
比如我们要研究数据备份的内容,在/www/pc/backupReset.htm可以看到其处理过程:
点击“备份配置”按钮,会调用nvramdl.cgi文件进行处理,此文件存在于httpd可执行文件中:
strings httpd|grep cgi
用IDA分析httpd文件:
对配置文件进行处理的可能是如下函数:
sub_502EC
使用了aes_ecb_128encode加密方式
调用nvram_get读取数据,函数中还调用了hmac_sha1加密算法进行了处理
未完待续..
评论:2