记一次提取固件根文件系统

已于 2024-05-27 08:23:57 修改
阅读量1.9k 收藏 18
点赞数 19
文章标签: ubuntu linux
于 2023-05-12 20:13:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56865100/article/details/130634729
版权
本文介绍了如何提取嵌入式和网络设备固件的根文件系统,涉及固件的格式,如zip、tar、gz等,以及使用hexdump、binwalk和dd命令来确定头部大小并提取内容。通过unsquashfs或binwalk对squash格式文件进行解压,从而获取固件中的Linux文件系统。
摘要由CSDN通过智能技术生成

记一次提取固件根文件系统

固件提取的对象

固件提取的对象通常是嵌入式设备或网络设备的固件。这些设备包括但不限于路由器、交换机、摄像头、智能家居设备等。这些设备通常都有自己的操作系统和固件,用于管理设备的功能和提供服务。对这些设备的固件进行提取可以帮助安全研究人员分析设备的漏洞和安全性,也可以帮助设备制造商测试和优化设备的性能。
固件提取的对象格式通常是二进制文件,其格式一般为压缩格式,如zip、tar、gz、chk等。这些压缩文件中包含了设备的操作系统、驱动程序、配置文件和其他相关文件。此外,固件提取的对象也可能是固件映像文件,如bin、img、rom等格式,这些文件包含了设备的完整固件映像,可以直接烧录到设备中。无论是压缩文件还是固件映像文件,都需要进行解压缩或解包才能提取其中的内容。

固件的格式

在这里插入图片描述
我们想要的就是文件数据部分。

提取方法

待提取的文件

XR300-V1.0.2.24_10.3.21.chk
在这里插入图片描述

获取固件文件头的大小

由于我们想提取出来的是FLASH中的内容,不需要关心头部的格式是什么(头部魔数只是用来标识该文件的文件类型),因此需要明白头部的偏移量是多少。
方法一:
使用命令:hexdump -C 文件名字 |grep hsqs
在这里插入图片描述
从结果中可以看到,解析出来的头部大小是002115d0,不过这是16进制表示的,还需要将他转换为10进制。
使用python或者win10自带的计算器可以很容易实现。
在这里插入图片描述
可能会有疑问,为啥hexdump显示的是002115d0,但是Python中写的确是0020115d6?这是因为hexdump只是帮我们找到头部hsqs所在的16个字节的起始位置,因此002115d0对应的是字符t的偏移量,而不是hsqs,他两之间还差了六个字节:t.{0o.
所以hexdump使用起来还是需要注意一下实际的头部位置。下面介绍一种更加“傻瓜”式的获取头部大小的方法。
方法二:
ubuntu中内置的binwalk可以很轻松的帮助我们提取固件的头部大小。
使用命令:binwalk+固件名字
在这里插入图片描述

对固件具体内容进行提取

现在我们获取了固件的头文件大小,接下来就是跳过头文件,转而提取我们想要的文件主题内容了。
使用dd命令拆分固件主题内容,命令格式如下:
dd if=待提取的固件名字 of=将提取内容保存的文件 bs=n ship=k
n表示一次提取多少个字节,
k表示跳过的内容,即之前获取的头部的大小。
在这里插入图片描述
提取之后,可以看到当前目录下多了一个目录squash,里面保存了刚才提取出来的内容。
首先使用file命令查看一下该文件的类型
在这里插入图片描述
发现是一个squash类型,这是一个压缩的文件格式。通过binwalk中的-E命令查看文件的熵值也可以看出这是一个高度压缩的文件。熵值越接近于1,表示文件的压缩程度越高。
在这里插入图片描述
熵值变化图片

在这里插入图片描述

可以使用unsquashfs命令或binwalk命令对squash类型中的文件与目录进行提取。下面展示unsquashfs命令提取结果。
在这里插入图片描述
这个时候我们发现当前目录下多了一个squashfs-root目录,里面存放了提取出来的内容。转到该文件进行查看,发现里面的东西都是我们熟悉的Linux下的文件类型了。至此,固件内容提取完成。
在这里插入图片描述

神使墨丘利
关注
  • 19
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提取固件ROM中的文件
03-18
viewbin.exe——查看NK.bin文件。 cvrtbin.exe——生成NK.nb0, 注意,此工具只能操作当前目录。 dumprom.exe——dos程序, 提取NK.nb0里的文件。 提取步骤: 1.运行 viewbin NK.bin > view.txt 以查看文件长度和起始地址 2.拷贝文件view的第二行的起始和长度信息 3.运行 cvrtbin -r -l 长度 -a 起始地址, -w 32 NK.bin 如 cvrtbin -r -l 0x0120FFC8 -a 0x800B8000, -w 32 NK.bin 4.md nb0_file 5.dumprom NK.nb0 -d nb0_file
文件系统嵌入式固件后门检测
01-15
在无文件系统嵌入式固件中,系统代码和应用代码集成在单个文件中,无法看到熟悉的系统调用名字,故针对此类固件的分析将更为困难。以此类固件为研究对象,分析了其中的库函数识别问题,并提出了一种针对网络套接字和...
物联网安全实验3-BinWalk固件提取分析
taylorswift的博客
07-07 9410
一、 实验目的 1.理解binwalk工具的作用 2.掌握binwalk固件分析的常用命令二、 实验环境  虚拟机环境:VMware Workstation Pro  操作系统:Kali linux  实验工具: BinWalk相关软件三、 实验原理及背景 1.固件(Firmware) 固件(Firmware)一般存储在设备中的电可擦除只读存储器、带电可擦可编程读写存储器(Electrically Erasable Programmable Read Only Memory,EEPROM)或者Flas
固件提取实战(附无损提取方案)
阿尔泰野狼的博客
12-18 4060
本文简要述了博主的固件提取过程
2.固件库各文件作用及建立工程
最新发布
weixin_47540574的博客
05-27 394
stm32f10x_xx.h:存放外设的初始化结构体,外设初始化结构体成员的参数列表,外设固件库函数的声明。system_stm32f10x.c:把外部时钟HSE=8M,经过PLL(锁相环路,模电)倍频为72M。设置堆栈指针、设置PC指针、初始化中断向量表、配置系统时钟、调用C库函数_main最终去到C的世界。中断服务函数你可以随意放在其他的地方,并不是一定要放在stm32f10x_it.c。stm32f10x_xx.c:外设的驱动函数库文件。CMSIS - Cortex 微控制器软件接口标准。
物联网硬件安全分析基础-固件提取
12-17 302
物联网硬件安全分析基础-固件提取 前言 上篇初步介绍一些硬件基础知识和分析硬件所需要的基本工具,本篇将讲述利用编程器直接读取芯片固件的方法。 编程器读取 通过夹具夹住芯片引脚,然后连接编程器读取芯片内容,通过编程器连接芯片需要注意引脚的顺序,在IC芯片上都会有一个小点,大多数情况下,小点对应的引脚即为芯片的第一脚,而连接编程器的导线也需要插入编程器上相应的引脚。 案例一:读...
IoT渗透系列(四)固件提取
weixin_39224267的博客
05-09 2927
IoT产品渗透系列(四)@TOC 固件提取的经验录 使用工具 1.风枪(温度:有铅锡熔点是183℃,拆除理想温度是185~190℃。无铅锡熔点是217℃拆除理想温度是235℃。实际操作更复杂,要多练习才能完好的把芯片取下。) 2.助焊剂 3.镊子 4.RT809H编程器 or SUPERPRO610P编程器 使用热风枪脱焊,摘取芯片 1.将热风枪温度调节到280度,使用3挡风 吹30s上下,进行脱焊 清洗处理摘取出来的芯片 刚摘去出的芯片的引脚需要进行清洗 1.对于锡渣使用烙铁(低温度200)对其进行擦
固件提取
热门推荐
qq_38074673的博客
12-17 1万+
前言使用工具识别芯片一. 摘取芯片二. 制作U盘编程器三. RT809H编程器读取eMMC芯片数据四.总结 前言 无处不在的物联网设备,也可能成为无所不在的安全隐患,物联网安全问题一直是困扰物联网快速发展的一大难题。作为安全研究员在研究物联网设备的安全问题时,对设备的固件进行安全分析是必要的。固件是刷写在芯片中的嵌入式系统。固件的获取途径一般有两种,1、从厂商那里申请...
iot rootkit 学习 lesson 11 创建IoT固件文件系统
磬玥凝潇的博客
05-31 162
iot rootkit 学习 lesson 11 创建IoT固件文件系统 输入 arm-make menuconfig 命令 选择External toolchain选项 选择Custom toolchain选项 修改为 关闭Linux Kernel选项 关闭U-Boot选项 保存退出 ...
超强的矩力固件提取工具.rar
03-27
矩力固件提取工具是一款专为IT专业人士设计的软件,主要用于从各种硬件设备或系统固件提取关键数据。在日常的系统维护、故障排查、设备升级或逆向工程等场景下,这样的工具显得尤为实用。"超强的矩力固件提取工具...
兄弟7360打印机提取固件
06-17
在线刷机是一种常见的固件更新方式,通过网络连接将新的固件文件上传到打印机,但有时候由于网络环境限制或设备特殊需求,我们需要进行离线刷机。 离线刷机的过程相对复杂,需要一定的技术知识和谨慎操作。首先,你...
mp3固件提取工具
03-10
炬力固件提取工具4.0能够自动检测查找ADFU文件 自动查找FWSC文件建立BREC 可选删除FW内多余的FWSC及删除FW内多余的ADFU_AP 下载“adffu”系统文件夹,把该文件夹解压后把里面的两个系统文件“ADFUUD”跟“AdfuUpdate”一起拷贝到C盘的目录下,然后在“设备管理中”选择认不到盘符的USB设备,选择安装程序.
炬力固件提取工具4.0版
03-21
在网上找了很多MP3工具现在上传上去了! 炬力固件提取工具4.0版
固件升级文件
10-08
ar7_upg_tools.zip ADSL HomePlusPlus 500-S6370TVMedom固件升级文件
从零开始编译OpenWrt固件-附件提取
02-05
此附件与本人博客文章配套,文中的相关文件和软件除了自行编译的OpenWrt固件其余均来自于网络,整理成附件方便大家下载。
汽车安全固件提取-固件提取系列
07-02
- **U-Boot读取固件**:U-Boot是一种开放源代码的启动加载程序,可以在没有操作系统的情况下直接访问底层硬件。 #### 五、EEPROM vs NOR vs NAND Flash - **EEPROM**:相比Flash产品,EEPROM在擦写次数上有更大...
ROM固件内置软件提取固件解包系统解压工具
11-04
1.下载“ROM固件内置软件提取固件解包系统解压工具.rar”,解压得到“SystemExtractor” 2.下载官方flymey固件更新包“update.zip”,解压得到“update” 3.将update更新包里面文件夹内提出把两个文件“system.new....
如何提取固件中加密的文件系统
03-12
我可以为您提供一些关于提取固件中加密的文件系统的一般性信息。通常,提取加密的文件系统需要使用专业的工具和技术,这需要具有相关的技术知识和经验。此外,提取加密的文件系统可能涉及到法律和道德问题,因此需要谨慎处理。如果您需要更具体的信息,建议您咨询相关专业人士。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值