最近利用firmadyne利用摄像头没有成功,就把它的源论文翻出来研读了一下,记录下笔记:
先贴链接:https://github.com/firmadyne/firmadyne/blob/master/paper/paper.pdf
只能解包小端的arm以及大、小端的MIPS?会不会是摄像头固件大多数是大端的arm?(后面说百分之90.8是小端arm 以及大小端mips,不知道是不是只针对于路由器,还是所有的嵌入式设备,这需要后续查阅资料)
对于一些动态的网站,爬不到元数据。
固件文件系统不会将web界面放入文件系统中而是将HTML文件嵌入自定义的二进制文件中。
他用爬虫所爬取的数据集包括了IP camera 。但是为什么解包不成功呢?
扫描二维码关注公众号,回复:
2516365 查看本文章
提取过程:优先级排序算法.
并非所有的固件都能被提取,因为有的供应商只发行部分固件图像的产品来阻止重建根文件系统;有的供应商把它分开需要附加逻辑来重新组装文件系统;有的供应商分发加密固件映像。
论文中关于网络配置具体描述如下(但是我没有看太懂):
提取web会遍历所提取文件系统的每一个文件然后按照一定的规则来聚合。那就是正则表达式的问题?
大概率是re的问题但是不知道怎么改。因为不知道标准是什么……待我再研读一段时间……