base
简单记录下
固件包地址:链接
info
拿到手是一个firmware.bin,直接进行一个binwalk -Me firmware.bin的解包
解包出来squashfs-root目录下就是对应的固件系统文件了,如果在之前有查看下firmware.bin的字符串的话,可以知道,这是dlink的DCS-960L摄像头,先把官方固件下下来,方便后续diff题目修改了那些地方
首先查看解包后的题目文件系统,发现带有时间戳,然后定位到usr/sbin/ipfind文件的修改时间不太一样(出题人的小失误?或者是故意的减少工作量?)
经过diff能发现应该地方有很明显的patch痕迹,那么基本肯定需要审计的是这个文件的功能了