Доброго время суток. В кратце имеется устройство с арм процессором, прошивкой на базе линукса и открытым портом ssh, но с неизвестным паролем. Задача состоит как минимум зайти в ссш, глянуть файловую систему, ибо хотя бы лог работы хочется глянуть, а так же вполне вероятно что в прошивку встроены какие-либо тестировачные инструменты.
В теории всё выглядело просто, снять дамп с нанда и посмотреть его содержимое, наверняка пароль там в открытом виде, где-нибудь в стандартном каталоге лежит. Защиты или шифрования там точно нет. Но сразу же столкнулся с тем, что конвертировать с хекса в бинарник тот ещё квест. Теоретических знаний к сожалению не так много, а в интернете готовых решений для подобных задач нет, поэтому и обращаюсь к вам за помощью.
Примерный алгоритм действий как я понял: конвертировать хекс в бинарник, затем этот бинарный файл дизассемблировать и на выходе должен получить хоть какую-то внятную для изучения картину прошивки. Всё верно я усвоил?
Проблемы тут буквально везде. Как понять в каком конкретно формате у меня хекс файл, в каком софте это лучше сделать. Какой дизассемблер использовать и сожрет ли он вообще этот бинарник? Получу ли я на выходе какую никакую файловую систему где можно будет покопаться? Или вообще ничего из этого не выйдет и я зря взялся за это.
