[Leland Flynn] gjorde ett bra jobb att plocka ihop firmwarebilden för en Westell 9100Em FiOS-router. Tyvärr hittade han faktiskt inte den information han letade efter. Men han är inte helt klar, men heller heller. Om du aldrig har försökt att få mening om en inbäddad Linux-firmwarebild, fungerar det som en bra nybörjare exempel på hur det är klart.
Han var påslagen till projektet efter port som skannar sin externa IP och hittade en slumpmässig inloggningsprompt som han verkligen inte satt upp. Vissa sökningar ledde honom att tro det här är en slags bakdörr för Verizon för att driva automatiska firmwareuppdateringar till sin router. Han tänkte varför inte se om han kunde yanke referenser och peka runt inuti maskinen?
Han började med nedladdning av den aktuella uppgraderingen av firmware. Running ‘hexdump’ och ‘strängar’ ger honom bekräftelse på att bilden är baserad på Linux. Han kan då hämta paketet, få på bara filsystemdelen. Hans persistens tar honom genom att extrahera och dekomprimera tre olika filsystem. Trots att han nu har tillgång till alla dessa filer, indikerade brutna symlinks en avgång på hans inloggningsökning.