binwalk笔记

最新推荐文章于 2024-02-27 10:20:06 发布
最新推荐文章于 2024-02-27 10:20:06 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: IOT bin 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/123958482
版权
bin 同时被 2 个专栏收录
41 篇文章 1 订阅
订阅专栏
IOT
14 篇文章 3 订阅
订阅专栏

文章目录


源码仓库:https://github.com/ReFirmLabs/binwalk

Gitee镜像:https://gitee.com/mirrors/Binwalk

Wiki: https://github.com/ReFirmLabs/binwalk/wiki

集成工具firmware-mod-kit,感觉不太好用,随便从dlink上下了一个固件,binwalk可以提取,fmk的extract-firmware.sh却不能识别文件系统。

1. 一些基础知识

固件

固件里包含操作系统的内核和文件系统。固件不是硬件,而是软件,名称的由来是它被固化在可编程可擦除只读存储器(EPROM,或EPPROM)中。

OpenWRT镜像的发布站点目录中存在两种类型的固件:

  • factory原厂固件;
  • sysupgrade固件,之前称之为TRX镜像。

可以参考下面的OpenWRT固件列表:

[OpenWrt Wiki] Table of Hardware: Firmware downloads

Factory固件用来刷机;Sysupgrade固件用来升级。

Factory固件预留原厂分区, 包括数据分区;Sysupgrade固件只包含openwrt分区。

factory固件多一层文件头和md5验证。

有一个公式:

factory.bin = sysupgrade.bin
+空闲空间
+系统的配置空间

复习一下Linux

复习一下linux上vmlinux、Image、uImage、zImage这几个名词。

Linux内核经过编译后会生成一个ELF格式的可执行程序,叫vmlinux或vmlinuz

为了节省空间,把vmlinuz制作成image镜像。这时已经可以烧录了,但image还是不小,于是进一步压缩,在文件头添加加压缩代码,这个压缩后的镜像就叫做zimage

U-boot 是嵌入式系统的内核引导加载程序,u-boot 启动过程分为两个部分 :

  1. Stage1,用汇编语言来实现,文件start.s,用于初始化硬件设备,最主要的功能就是把ROM中的Stage2 加载到RAM中去;
  2. Stage2,用C语言实现,文件lib_arm/board.c,是整个u-boot(armboot)的主函数,完成一系列初始化操作。

UImage是为了配合uboot而发明的一种镜像格式,mkimage工具可以将zImage加工成uImage。

加工过程其实就是在zImage前面加上64字节的uImage的头信息:

/*
 * Legacy format image header,
 * all data in network byte order (aka natural aka bigendian).
 */
typedef struct image_header {
	uint32_t	ih_magic;	/* Image Header Magic Number	*/
	uint32_t	ih_hcrc;	/* Image Header CRC Checksum	*/
	uint32_t	ih_time;	/* Image Creation Timestamp	*/
	uint32_t	ih_size;	/* Image Data Size		*/
	uint32_t	ih_load;	/* Data	 Load  Address		*/
	uint32_t	ih_ep;		/* Entry Point Address		*/
	uint32_t	ih_dcrc;	/* Image Data CRC Checksum	*/
	uint8_t		ih_os;		/* Operating System		*/
	uint8_t		ih_arch;	/* CPU architecture		*/
	uint8_t		ih_type;	/* Image Type			*/
	uint8_t		ih_comp;	/* Compression Type		*/
	uint8_t		ih_name[IH_NMLEN];	/* Image Name		*/
} image_header_t;

2. 安装

Kali已经预装好了,可以直接用。

Wiki上只是执行了以下指令,先卸载(旧版本)再安装:

sudo python setup.py uninstall && sudo python setup.py install)

但之后,还需要安装各种解压插件,才能解压出固件中各种各样的文件系统。可以参考INSTALL.md。

Debian 系统可以用依赖安装脚本更换提取工具,比较慢:

sudo ./deps.sh

下面是INSTALL.md中的安装脚本:

#!/bin/bash

#dependencies
sudo apt -y install python-lzma python-crypto
sudo apt -y install libqt4-opengl python-opengl python-qt4 python-qt4-gl python-numpy python-scipy python-pip

sudo pip install pyqtgraph
sudo pip install capstone

# Install standard extraction utilities
sudo apt -y install mtd-utils gzip bzip2 tar arj lhasa p7zip p7zip-full cabextract cramfsswap squashfs-tools sleuthkit default-jdk lzop srecord
#Install binwalk
#sudo apt-get install binwalk
cd binwalk
sudo python setup.py install
cd ..

# Install sasquatch to extract non-standard SquashFS images
sudo apt -y install zlib1g-dev liblzma-dev liblzo2-dev  
cd sasquatch && sudo ./build.sh
cd ..

# Install jefferson to extract JFFS2 file systems
sudo pip install cstruct  
cd jefferson && sudo python setup.py install
cd ..

# Install ubi_reader to extract UBIFS file systems
sudo apt -y install liblzo2-dev python-lzo   
cd ubi_reader && sudo python setup.py install
cd ..
# Install yaffshiv to extract YAFFS file systems
cd yaffshiv && sudo python setup.py install
cd ..

#install unstuff (closed source) to extract StuffIt archive files
sudo cp stuff/bin/unstuff /usr/local/bin/

如果有些依赖下载失败,就手动搞吧:

# https://github.com/devttys0/sasquatch
./build.sh

# https://github.com/jrspruitt/ubi_reader
cd ubi_reader && $SUDO $PYTHON setup.py install
# or
sudo python -m pip install ubi_reader

# https://github.com/npitre/cramfs-tools
cd cramfs-tools \
  && make \
  && sudo install mkcramfs /usr/local/bin \
  && sudo install cramfsck /usr/local/bin

安装、卸载IDA插件:

python setup.py idainstall --idadir=/home/user/ida
python setup.py idauninstall --idadir=/home/user/ida

3. 命令行用法

Wiki: Binwalk Command Line Usage

帮助信息很详细,只记一下常用的几个。

反汇编扫描

-Y # 识别指令集架构  比如路由器一般时mips

签名扫描

Signature Scan.

# 扫描(签名),相当于-B --signature
binwalk firmware.bin

# 搜索字符串
$ binwalk -R "\x61\x62\x63" FW113CNB05.bin

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
10026         0x272A          Raw signature (\x61\x62\x63)

# 可执行代码
-A

# 过滤
-y filesystem	# 只显示文件系统相关的信息
-x mach-o		# 排除OSX mach-o信息

# 完整结果,当觉得binwalk把有效信息当成无效信息时使用
-I

提取

# 提取
binwalk -e firmware.bin
# 指定-e或-dd是,可以用-M递归,-d指定深度
# 一般用-Me
binwalk -Me firware.bin

# 文件类型
# %e将替换为解压缩文件的相对路径
binwalk -D 'zip archive:zip:unzip %e' -D 'png image:png' firmware.bin


-E

Diff

-W  # 可以指定多个bin

压缩

-P  # 可以提高--lzma扫描的速度

其它通用选项

可搭配以上几类参数使用。

-f FILE -c # 指定日志文件 格式csv
CodeStarr
关注
专栏目录
CTF简单笔记
bmovo的博客
10-06 1744
CTF简单笔记: 远程开启kali桌面命令:sudo /etc/init.d/xrdp start CTF:①Misc:杂项 ②Crypto:密码安全 ③Web安全 ④Reverse:逆向工程 ⑤Pwn #杂项: 1、文件操作与隐写 2、图片隐写术 3、压缩文件处理 4、流量取证技术 1、文件操作与隐写 #命令就是一个对应的工具,只是这个工具没有对应的图形化界面而已 (1)、Fi...
路由器逆向分析------binwalk工具的安装
热门推荐
Fly20141201. 的专栏
03-23 2万+
一、binwalk工具运行支持的平台 binwalk工具安装支持的平台的官方参考地址:https://github.com/devttys0/binwalk/wiki/Supported-Platforms Operating System Core Support Optional Feature Support Ease of Installati
BinWalk安装和命令参数详解
mingyqf的博客
03-10 1万+
前言 本周一 安恒萌新粉丝群:928102972分享的工具为 binwalkBinwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。 在CTF的MISC类题型和IOT安全的固件解包分析中广泛应用,可以大大提高效率。该工具对linux支持较好,对于windows功能支持较差,有条件的童鞋可以在linux上使用练习该神器。 BinWalk安装部署 binwalkgithub项目:https://gi
binwalk安装记录和burpsuite安装记录
m0_56147044的博客
02-27 1511
我的实验日志
固件分析工具binwalk的安装
whatday的专栏
03-29 6786
目录 一、binwalk工具运行支持的平台 二、binwalk工具的简单安装 三、binwalk工具的完整安装 四、binwalk IDA plugin插件工具的安装 五、binwalk工具的卸载 一、binwalk工具运行支持的平台 binwalk工具安装支持的平台的官方参考地址:https://github.com/devttys0/binwalk/wiki/Supported-...
ctf笔记 杂项 web 密码学基础笔记
最新发布
07-05
### CTF笔记:杂项、Web与密码学基础 #### 一、文件处理技术 **1.1 文件分离** 在CTF竞赛中,文件分离是一项常见的技能,用于从复合文件中提取有用的数据。 - **Binwalk**: 是一个强大的工具,可以用来识别文件...
java红酒网站源码-Pentesting-Pratic-Notes:渗透测试笔记
06-05
binwalk targetFile binwalk -e targetFile binwalk -e -c targetFile binwalk --dd='.*' targetFile unzip targetFile fcrackzip -u -c a --length 2-5 targetFile fcrackzip -b -D -p rockyou.txt -u targetFile ...
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
ReverseEngineering:回购我所有与逆向工程有关的笔记和技术
03-20
逆向工程 下载适用于Linux的Ghidra: ...unzip ghidra_9.1.2_PUBLIC_20200212.zip sudo apt install openjdk-11-jdk ...binwalk -dd " .* " [file] binwalk -e [file] # architecture binwalk -A # more RE commands chec
firmware-mod-kit解压固件出错
xieqianhua55的专栏
03-01 5502
从https://github.com/mirror/firmware-mod-kit,下载firmware-mod-kit,解压固件时报错: Scanning firmware... Traceback (most recent call last):   File "./src/binwalk-1.0/src/bin/binwalk-script", line 5, in     i
bootstrap文件不能被识别_使用 IDA 处理 U-Boot 二进制流文件
weixin_39759890的博客
11-22 303
作者:Hcamael@知道创宇404实验室原文链接:https://paper.seebug.org/1090/ 最近在研究IoT设备的过程中遇到一种情况。一个IoT设备,官方不提供固件包,网上也搜不到相关的固件包,所以我从flash中直接读取。因为系统是VxWorks,能看到flash布局,所以能很容易把uboot/firmware从flash中分解出来。对于firmware的部分前一半左右是通...
binwalk-解包工具
无痕的博客
07-05 9318
介绍了binwalk的安装、使用、python调用
Ubuntu安装binwalk完整步骤
u013071014的博客
01-11 6866
Ubuntu安装binwalk完整步骤 1. 安装python3.9 apt-get update apt-get upgrade apt-get install zlib1g-dev libbz2-dev libssl-dev libncurses5-dev libsqlite3-dev libreadline-dev tk-dev libgdbm-dev libdb-dev libpcap-dev xz-utils libexpat1-dev liblzma-dev libffi-dev libc6-
自定制openwrt启动提示no TP-Link header found
pengrui18的专栏
04-29 2059
最近在定制openwrt时,发现一个奇怪的问题,自己一直的openwrt提示,升级之后,提示spi0.0: no TP-Link header found,由于以前没有研究过openwrt, U-Boot 1.1.4 (Sep 30 2015, 16:19:33) * QXNET E600G (QCA953x) U-BootDRAM: 16bit ddr2 64 MB SDRAM F
OpenWrt image conversion
JackieGemini
04-24 2331
If you wish to upgrade your firmware from OpenWrt without resetting to stock first then you might get: The uploaded image file does not contain a supported format. Make sure that you choose the gener
解决binwalk提取需要权限问题,binwalk提取文件报错。
qq_34591757的博客
03-13 4519
在最近使用kali在做ctf杂项时突然发现自己的binwalk提取不了文件了。后入使用root账号登录了尝试依然显示一样的错误。但我依然不死心,还是想用binwalk最终。binwalk -e [文件] --run-as=root。需要在binwalk命令后添加--run-as=root。最终使用foremost工具进行了文件分离。后来在网上找了很多方案都没解决。报错显示没有root权限。
OpenWrt配置篇
antkillerfarm的专栏
06-03 1万+
OpenWrt配置篇
固件提取——ASUS.w格式固件提取遇到的问题
weixin_43487849的博客
08-11 3579
提取ASUS .w固件ubi镜像中的文件
Oracle数据库学习笔记
"ORACLE基础笔记" 这篇笔记主要涵盖了Oracle数据库的基础知识,包括与其他数据库系统的比较、Oracle认证路径、数据导出与导入以及数据库的创建和管理。 首先,笔记对比了不同类型的数据库系统,如access、foxbase...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值