[BUUCTF]REVERSE——firmware

最新推荐文章于 2024-04-01 09:47:38 发布
最新推荐文章于 2024-04-01 09:47:38 发布
阅读量366 收藏
点赞数
分类专栏: REVERSE BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcmuyanga/article/details/112311775
版权

firmware

附件

步骤:

  1. 检查文件没有看出什么,ida载入一堆乱码,看了其他师傅的wp才知道要先binwalk对文件进行提取
    在这里插入图片描述
    在这里插入图片描述

120200.squashfs这是一个linux的压缩文件
我们需要firmware-mod-kit工具来进行解压。
firmware-mod-kit工具:传送门

安装步骤:

sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic
git clone https://github.com/mirror/firmware-mod-kit.git
cd firmware-mod-kit/src
./configure
make

说明:

extract-firmware.sh 解包固件

build-firmware.sh 重新封包

check_for_upgrade.sh 检查更新

解压文件
在这里插入图片描述
在/firmware-mod-kit/squashfs-root/目录下有我们解压出来的文件
在这里插入图片描述
题目要求找到后门,猜测后门文件名称backdoor,检索一下,找到文件位置
在这里插入图片描述
2. 拿到真正的文件后检查一下,32位程序,upx壳儿
在这里插入图片描述
3. 先是upx脱壳儿,然后用ida打开,因为题目中是让我们找网址+端口的md5加密结果,因此我们只需要在String window找网址和端口就行。
在这里插入图片描述
找到了网址,接下来是接口,接口根据字符串界面的connect跳转寻找
在这里插入图片描述
在这里插入图片描述
initConnection()
在这里插入图片描述
得到端口36667,
拼接一下是echo.byethost51.com:36667,然后在进行md5加密即可
在这里插入图片描述

flag{33a422c45d551ac6e4756f59812a954b}

Angel~Yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
liblzma/xz被植入后门,过程堪比谍战片!
蚁景网安学院
04-01 882
3月29日,微软PostgreSQL开发人员Andres Freund在调试SSH性能问题时,在开源安全邮件列表中发帖称,他在XZ软件包中发现了一个涉及混淆恶意代码的供应链攻击。据Freund和RedHat称,Git版XZ中没有恶意代码,只有完整下载包中存在。但是这个代码的提交人两年前就加入了项目维护,暂时不能确定之前的版本有没有问题。
开源软件被曝植入后门,国产银河麒麟系统未受影响
weixin_52023489的博客
04-01 354
攻击者采用了一系列复杂的混淆手段,将预构建的目标文件从伪装成测试文件的源代码中提取出来,并用它修改了liblzma代码中的特定函数。在确保系统安全的前提下,加强网络安全防护,使用合适的防火墙和入侵检测系统,提高系统的抵御能力。值得注意的是,由于xz作为一种通用的数据压缩格式,几乎存在于所有开源和商业发行版的Linux操作系统版本中。作为广泛应用于Linux操作系统的通用数据压缩格式,xz的漏洞引发了对整个Linux生态系统安全性的担忧。同时,加强开源软件的安全审查和验证过程,以减少类似供应链攻击的风险。
逆向-firmware(固件)-学习笔记
小龙在线
08-26 2709
WinHex查看 先用WinHex打开firmware.bin: binwalk解包 binwalk -e firmware.bin 提取出来的文件: fmk apt-get install git build-essential zlib1g-dev liblzma-dev python-magic cd fmk sudo ./configure make 用unsquashfs_all.sh来提取 tmp文件下有个backdoor后面程序 用IDA查看backdoor UPX加壳过ELF程序
BUUCTF------firmware
qq_64558075的博客
12-26 1242
1.拿到文件,发现是一个bin文件,使用虚拟机的binwalk对这个文件解压 路由器逆向分析------binwalk工具的安装_Fly20141201. 的专栏-CSDN博客 解压的格式是 binwalk -e 文件名 2.这个时候我们这个bin文件的文件夹里面就会出现另一个文件 我们这个时候就可以看到这个文件夹的右下角有一个类似于锁的东西 这是因为我们对这个文件的权限不够,我们没办法从里面拿出文件和把文件放进去,即只可读 那么该怎么办呢? 既然权限不够我们就给它权限 先..
BUUCTF-firmware1
weixin_61154173的博客
02-16 1128
安装后虚拟机文件中会有一个firmware-mod-kit文件(如果无权限,则输入 sudo su和chmod 777 firmware-mod-kit获得权限 ),将上面120200.squashfs复制到firmware-mod-kit中,输入命令:./unsquashfs_all.sh 120200.squashfs就解压完成。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。常用".bin"作为后缀,但并不意味着所有的bin文件都是虚拟光驱文件。
C++ reverse介绍及使用
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
什么是reverse常见的reverse有哪些
最新发布
05-19
reverse
Scroll Reverse
12-09
MacOS中鼠标滑轮方向与触控板方向不一致,用Scroll Reverse可以加以调节。第一次使用时可设置成开机自动启动。
了解固件(firmware)和驱动(driver)
winter_xb的博客
05-23 1747
固件(Firmware) 就是写入EROM(可擦写只读存储器)或EEPROM(电可擦可编程只读存储器)中的程序。 固件是指设备内部保存的设备“驱动程序”,通过固件...
Epson-Firmware-Reverse-Engineering:该存储库用于从基于Linux的Epson固件中提取有用的信息和文件
04-09
Epson固件拆包 上面的固件适用于Epson WF-2830。 请避免直接推送已压缩的文件,以避免可能的版权问题。 请编写一个脚本来解压缩这些文件。 如果不确定,请打开一个问题。 回购结构如下: 用于硬件骇客的硬件和硬件信息 用于固件解包,修改和重新编译的固件 当前,脚本需要Linux主机才能运行,相关性如下:dd,sasquash 使用dd提取了文件的各个部分:$ dd if = FWG511TL.rcx of = 06_squashfs bs = 1 skip = 6107430 count = 8466726
buuctf——firmware
yhfgs的博客
06-10 847
1.得到bin文件。在Ubuntu系统中用binwalk提取。
Firmware固件提取及分析技术
热门推荐
Enweitech Software Works
02-24 1万+
概念 固件(firmware)是一种写入硬件设备的软件,作用是对应用和各项系统功能实时控制。固件中包含底层代码,这些代码能实现软件对硬件的操作。运行固件的设备称为嵌入式系统,嵌入式系统的硬件资源在存储能力以及内存等方面往往具有诸多限制。举例来说,智能手机、智能终端、交通信号灯、无人机、机顶盒都是运行固件的嵌入式设备。 固件通常由bootloader、内核、根文件系统及其他资源组成。根据嵌入式linux、嵌入式windows(WinCE)、windowsIOT内核及各种实时操作系统(RTOS)的区别,固件
驱动、固件
Li_Sunrain的博客
08-02 661
固件(Firmware)就是写入EROM(可擦写只读存储器)或EEPROM(电可擦可编程只读存储器)中的程序。固件担任着一个系统最基础最底层工作的软件。在硬件设备中,固件就是硬件设备的灵魂, 驱动和固件(firmware)都是代码,前者为软件服务,后者为硬件服务。 在操作系统概念还不明确的时代,二者是没有明显区别的。 但是随着计算机体系结构的发展,硬件的种类开始变多,操作系统的种
BUUCTF--firmware
Hk_Mayfly的博客
03-31 731
测试文件:https://www.lanzous.com/iaup43c 文件提取 binwalk 首先需要使用binwalk对文件进行提取。安装教程:https://blog.csdn.net/QQ1084283172/article/details/65441110 binwalk -e fire.bin firmware-mod-kit分析 安装 sudo yum ...
realsense升级固件Firmware(多次实测有效)
学习、记录、分享
01-09 6184
参考文档: https://www.intel.com/content/dam/support/us/en/documents/emerging-technologies/intel-realsense-technology/RealSense-D400-Series-Spec-Update.pdf https://www.intel.com/content/dam/support/us/en...
BUUCTF Reverse/firmware
ookami6497的博客
11-25 842
firmware-mod-kit安装
CTF reverse
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值