由于前段时间一代积分下降严重,付出和收益不成比例,因此尝试刷成op作为普通路由使用,但是搜索了一圈发现系统各种漏洞都已经修复,没有办法无损刷机。正好近期一代大批断线,官方紧急上线修复工具可以刷机,于是分析一下看看是否有后门可以利用,官方修复教程地址。
首先下载官方修复工具,丢进IDA和Ghidra分析,通过分析输出可以确定两件事:
- 修复工具使用Golang写的,使用了github.com/lxn/walk和github.com/lxn/win两个库。
- 通过函数签名可以确定修复工具主要是调用路由的api进行刷机,并没有使用什么后门,通过后期的抓包也确认了我的猜想。
其中一个函数签名引起了我的注意,貌似是用来解密修复固件包的。
通过生成伪代码分析可知整个调用过程简化如下图:
另外通过抓包发现,修复时先通过刷入enc.txt过度固件,然后通过过度固件刷入bin.txt完成修复,至于为什么要通过过度固件刷入官方固件暂时无从知晓。