buuctf firmware(binwalk和firmware-mod-kit的使用)

最新推荐文章于 2024-12-24 14:43:35 发布
最新推荐文章于 2024-12-24 14:43:35 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSNN2019/article/details/116738527
版权
文章详细介绍了如何使用firmware-mod-kit工具解压bin文件,并通过提取压缩文件、安装依赖库、运行脚本来解压固件。接着,利用find命令查找包含后门软件的文件。解析initConnection()函数获取端口号,并最终输出md5(网址:端口)作为flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

题目介绍

在这里插入图片描述
在这里插入图片描述

环境搭配以及文件提取

bin文件,首先用binwalk来提取文件

  1. 先安装bin
sudo apt install binwalk
  1. 提取文件
 binwalk -e firmware.bin

在这里插入图片描述
在这里插入图片描述
120200.squashfs这是一个linux的压缩文件
我们需要firmware-mod-kit工具来进行解压。

firmware-mod-kit工具:https://blog.csdn.net/ldwj2016/article/details/80712566

# For Ubuntu 需要安装的依赖库文件  
$ sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic  
git clone https://github.com/mirror/firmware-mod-kit.git  
  
# 进入源码目录  
cd firmware-mod-kit/src  
  
# 执行configure文件生成Makefile文件然后make编译生成可执行文件  
./configure && make

把文件放在firmware-mod-kit目录下进行解压
在这里插入图片描述

extract-firmware.sh 解包固件

build-firmware.sh 重新封包

check_for_upgrade.sh 检查更新

进行如下解压。

 ./unsquashfs_all.sh  fireware/120200.squashfs

然后得到目录

在这里插入图片描述
根据题目,他需要找后门软件,直接find即可

find -name  "*backdoor*"

在这里插入图片描述

然后查壳

在这里插入图片描述

脱壳

在这里插入图片描述
在这里插入图片描述

拖进ida

题目所要flag为:md5(网址:端口)
搜索字符串:
在这里插入图片描述
网址的话也就只有这个。网址:echo.byethost51.com

在主函数中关于连接的代码的话,也就这里 :
在这里插入图片描述
initConnection()函数

在这里插入图片描述
58转化为字符后是":"
在这里插入图片描述

进入 initConnection()函数后看到的是端口号为36667,查看一下这个函数,

char *strchr(const char *str, int c)

参数str – 要被检索的 C 字符串。
c – 在 str 中要搜索的字符。
在这里插入图片描述

33a422c45d551ac6e4756f59812a954b

if ( strchr(&s, ':') )
  {
    v0 = strchr(&s, ':');
    v3 = atoi(v0 + 1);
    *strchr(&s, 58) = 0;
  }

这个函数的意思我觉得是,检查一下这个网址后面有没有自带端口,有的话呢,就把端口值取出来赋给v3,也就是原来我们自己赋的端口值,然后把:这个位置改为0(为什么要把区分网址和端口的位置改为0,我也很好奇);没有的话呢,就直接跳过

刚才错了,转换为字符一看后,就知道了,
在这里插入图片描述
它是\0,也就是字符结束标志喽,然后呢,这个字符串就去掉了端口号,它就会自行去拼接

BUUCTF------firmware
qq_64558075的博客
12-26 1435
1.拿到文件,发现是一个bin文件,使用虚拟机的binwalk对这个文件解压 路由器逆向分析------binwalk工具的安装_Fly20141201. 的专栏-CSDN博客 解压的格式是 binwalk -e 文件名 2.这个时候我们这个bin文件的文件夹里面就会出现另一个文件 我们这个时候就可以看到这个文件夹的右下角有一个类似于锁的东西 这是因为我们对这个文件的权限不够,我们没办法从里面拿出文件把文件放进去,即只可读 那么该怎么办呢? 既然权限不够我们就给它权限 先..
路由器逆向分析------firmware-mod-kit工具安装使用说明
墨鱼菜鸡
03-29 487
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/68061957 一、firmware-mod-kit工具的安装 firmware-mod-kit工具的功能binwalk工具的类似,其实firmware-mod-kit工具在功能上有调用b...
BUUCTF firmware
weixin_52369224的博客
11-09 1325
新题型,记录 拿到手的是bin文件,也就是二进制文件,其用途依系统或应用而定。一种文件格式binary的缩写。一个后缀名为".bin"的文件,只是表明它是binary格式。 一安装binwalk $ sudo apt-get update $ sudo apt-get install binwalk binwalk解压固件 binwalk -e firmware.bin(路径) 得到下面的压缩包 120200.squashfs是一个linux的压缩文件 我们用fi.
buuctf----firmware
Nike_name的博客
06-21 873
firewarm固件逆向初试
BUUCTF--firmware
Hk_Mayfly的博客
03-31 802
测试文件:https://www.lanzous.com/iaup43c 文件提取 binwalk 首先需要使用binwalk对文件进行提取。安装教程:https://blog.csdn.net/QQ1084283172/article/details/65441110 binwalk -e fire.bin firmware-mod-kit分析 安装 sudo yum ...
buuctf——firmware
yhfgs的博客
06-10 1111
1.得到bin文件。在Ubuntu系统中用binwalk提取。
firmware-mod-kit:固件-mod-kit
05-26
该工具包是脚本实用程序的集合,用于提取重建基于Linux的固件映像。 Extract a firmware image into its component parts User makes desired modification to the firmware's file system or web UI (webif) ...
firmware-mod-kit-master_firmware_源码
10-02
总的来说,"firmware-mod-kit-master_firmware_源码"是一个面向固件修改分析的专业工具集,通过理解运用这个工具包,开发者可以深入到硬件设备的底层,实现固件的定制化优化,进一步提升设备性能安全性。...
firmware-mod-kit:从 code.google.compfirmware-mod-kit 自动导出
06-05
从 code.google.com/p/firmware-mod-kit 自动导出 固件修改工具包 该工具包是一组脚本实用程序,用于提取重建基于 linux 的固件映像。 将固件映像提取到其组成部分 用户对固件的文件系统或 Web UI (webif) 进行...
BUUCTF-firmware1
weixin_61154173的博客
02-16 1324
安装后虚拟机文件中会有一个firmware-mod-kit文件(如果无权限,则输入 sudo suchmod 777 firmware-mod-kit获得权限 ),将上面120200.squashfs复制到firmware-mod-kit中,输入命令:./unsquashfs_all.sh 120200.squashfs就解压完成。简单易用,完全自动化脚本,并通过自定义签名,提取规则插件模块,还重要一点的是可以轻松地扩展。常用".bin"作为后缀,但并不意味着所有的bin文件都是虚拟光驱文件。
大华的java笔试题-Dahua-Firmware-Mod-Kit:解压并重新打包大华网络摄像机固件升级镜像
06-20
大华的java笔试题Dahua-Firmware-Mod-Kit 解压并重新打包大华网络摄像机固件升级镜像。 这是什么? 提取“”大华固件升级镜像的脚本,可以获取。 以及一个脚本,用于从先前提取(并且可能已修改)的固件升级映像构建“”工作固件升级映像。 我如何使用它? 首先,这仅适用于 Linux。 我正在使用 Archlinux,但任何满足以下要求的现代发行版都应该可以使用。 要求 Python 3 sudo - 保留提取文件的权限 uboot 工具 squashfs-tools - 使用! cramfs - 来自 用法 首先为您的相机提取正确的固件映像: ./extract.py <firmware> 将创建目录“firmware.bin.extracted”。 该目录包含firmware.bin 中的所有文件(它只是一个ZIP 文件)。 最重要的是,文件也会根据“”进行处理,例如: uImage 头被剥离到 <file>.uImage 内容到 <file>.raw SquashFS/CramFS 将被提取到 <file>.extracted 这允许用户研究编辑文件系统
firmware-mod-kit Ubuntu22.04编译通过
楠木种子的三亩地
11-14 1545
初步了解了一下固件打包,发现一般都是有专门的打包工具。openwrt有一个项目是lede,在Github上面可以看到,先下载来看看。尝试一下,新建一个文件夹output,将光猫解包好的rootfs放在rootfs里面。介于这是十年前的代码,现在编译器可能是有改动,在这个确实的文件里面添加一个头文件。一下,再试着编译,中间还会遇到很多上述问题,但是都适用相同的解决方法进行操作。,这个可以简单的跳过,在cramfs类似的.c文件里面都添加。的项目,看样子好像早期打包的工具。这是编译到后面的新的报错,
re -17 buuctf firmware
weixin_45847059的博客
11-25 450
firmware 这题要用到firmware-mod-kit,安装:https://blog.csdn.net/ldwj2016/article/details/80712566。本人用的Ubuntu20.04,make编译因为缺少头文件不通过,于是加了一下午的头文件。。 拿到文件后,先binwalk,发现分离出了个120200.squashfs文件(SquashFS 是一套基于Linux内核使用的压缩只读文件系统。该文件系统能够压缩系统内的文档,inode以及目录,文件最大支持2^64字节。)。该文件
[BUUCTF]REVERSE——firmware
mcmuyanga的博客
01-07 510
firmware 附件 步骤: 检查文件没有看出什么,ida载入一堆乱码,看了其他师傅的wp才知道要先binwalk对文件进行提取 120200.squashfs这是一个linux的压缩文件 我们需要firmware-mod-kit工具来进行解压。 firmware-mod-kit工具:传送门 安装步骤: sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic git clone https://github.
firmware
awxnutpgs545144602的博客
09-09 467
路由器固件分析题,首先要安装firmware-mod-kit 安装命令: linux> sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic linux> git clone https://github.com/mirror/firmware-mod-kit.git...
BUUCTF Reverse/firmware
ookami6497的博客
11-25 995
firmware-mod-kit安装
工具学习_firmware mod kit
最新发布
kitsch0x97的博客
12-24 409
通过提取第三方库通常涉及提取固件的文件系统,然后从中查找并提取特定的库文件。以下是详细的步骤,展示了如何通过提取第三方库。
推荐开源项目:固件修改工具包(Firmware Modification Kit
gitblog_00057的博客
05-17 1425
推荐开源项目:固件修改工具包(Firmware Modification Kit) 去发现同类优质开源项目:https://gitcode.com/ 项目简介 固件修改工具包(Firmware Modification Kit, FMK)是一个专门为Linux基础的路由器固件设计的工具集合,它旨在帮助用户轻松地解构重构固件映像。不仅适用于Linux路由器,也兼容多种采用常见固件格式文件系统如T...
自动导出firmware-mod-kit固件修改工具包指南
### 最后,“压缩包子文件的文件名称列表”中的“firmware-mod-kit-master”表明这是一个版本控制系统(如Git)中的主干(master)分支的文件压缩包。这个文件列表可能包含了工具包的所有源代码文件、文档、配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值