На аудите IP-камеры binwalk выдал ноль сигнатур — ровная линия энтропии 7.98. Два часа в Ghidra, XOR-декриптор в U-Boot — и стандартный SquashFS с root-паролем в открытом тексте и CGI-скриптом, пробрасывающим HTTP-параметры прямо в system(). Три Critical...Реверс-инжиниринг прошивок: binwalk, Ghidra и статический анализ firmware для поиска уязвимостей
Источник: codeby.net