BUUCTF Reverse/firmware

最新推荐文章于 2024-06-21 19:40:23 发布
最新推荐文章于 2024-06-21 19:40:23 发布
阅读量884 收藏 3
点赞数 1
分类专栏: CTF # BUUCTF Reverse 文章标签: CTF BUUCTF reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/128044594
版权
本文介绍了在参与BUUCTF挑战时,如何使用firmware-mod-kit工具解决逆向工程问题。遇到编译错误后,通过查找资料和更新源代码解决问题。解包固件后,发现了backdoor文件,并通过分析字符串找到潜在的webshell和连接函数,最终揭示了IP地址和端口,通过MD5加密得出flag。
摘要由CSDN通过智能技术生成

在这里插入图片描述

安装工具firmware-mod-kit ,可以参考这个firmware-mod-kit工具安装和使用说明

最后make的时候报了个错,参考这个:linux安装firmware-mod-kit

在这里插入图片描述

/firmware-mod-kit/src/uncramfs/uncramfs.c 加上头文件:#include <sys/sysmacros.h>看到哪个文件夹里面的文件报错就去那个文件夹,把所有.c文件都加上这个头文件再编译

太多了,,,实在是不想改了,看了下原来的网站,2013年的项目。。,在github上面找了个更新的https://github.com/rampageX/firmware-mod-kit (详细的可以点进去看看)

最低0.47元/天 解锁文章
ofo300
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
Reverse Current/Battery Protection Circuits
08-27
### 反向电流/电池保护电路 #### 概述 在便携式电子设备的设计与制造过程中,确保电池安装正确并防止反向电流对内部电路造成损害是非常重要的。本报告探讨了两种常用的反向电流保护方法:使用二极管和使用场效应...
BUUCTF------firmware
qq_64558075的博客
12-26 1283
1.拿到文件,发现是一个bin文件,使用虚拟机的binwalk对这个文件解压 路由器逆向分析------binwalk工具的安装_Fly20141201. 的专栏-CSDN博客 解压的格式是 binwalk -e 文件名 2.这个时候我们这个bin文件的文件夹里面就会出现另一个文件 我们这个时候就可以看到这个文件夹的右下角有一个类似于锁的东西 这是因为我们对这个文件的权限不够,我们没办法从里面拿出文件和把文件放进去,即只可读 那么该怎么办呢? 既然权限不够我们就给它权限 先..
BUUCTF--firmware
Hk_Mayfly的博客
03-31 754
测试文件:https://www.lanzous.com/iaup43c 文件提取 binwalk 首先需要使用binwalk对文件进行提取。安装教程:https://blog.csdn.net/QQ1084283172/article/details/65441110 binwalk -e fire.bin firmware-mod-kit分析 安装 sudo yum ...
buuctf----firmware
最新发布
Nike_name的博客
06-21 752
firewarm固件逆向初试
BUUCTF-firmware1
weixin_61154173的博客
02-16 1171
安装后虚拟机文件中会有一个firmware-mod-kit文件(如果无权限,则输入 sudo su和chmod 777 firmware-mod-kit获得权限 ),将上面120200.squashfs复制到firmware-mod-kit中,输入命令:./unsquashfs_all.sh 120200.squashfs就解压完成。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。常用".bin"作为后缀,但并不意味着所有的bin文件都是虚拟光驱文件。
BUUCTF firmware
weixin_52369224的博客
11-09 1218
新题型,记录 拿到手的是bin文件,也就是二进制文件,其用途依系统或应用而定。一种文件格式binary的缩写。一个后缀名为".bin"的文件,只是表明它是binary格式。 一安装binwalk $ sudo apt-get update $ sudo apt-get install binwalk binwalk解压固件 binwalk -e firmware.bin(路径) 得到下面的压缩包 120200.squashfs是一个linux的压缩文件 我们用fi.
buuctf——firmware
yhfgs的博客
06-10 920
1.得到bin文件。在Ubuntu系统中用binwalk提取。
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
C++ reverse介绍及使用
10-09
在C++编程语言中,`std::reverse`函数是一个非常实用的工具,它允许程序员轻松地反转各种序列,包括字符串和数组。这个函数是C++标准库中的成员,位于`<algorithm>`头文件中。本篇文章将深入探讨`std::reverse`函数...
firmware-mod-kit:固件-mod-kit
05-26
从GoogleCode分叉的固件修改套件 该工具包是脚本和实用程序的集合,用于提取和重建基于Linux的固件映像。 Extract a firmware image into its component parts User makes desired modification to the firmware's file system or web UI (webif) Rebuild firmware Flash modified firmware onto device and brick it (ha) 警告:您将通过使用此工具包来增加设备的体积(也许不是,但最好是这样)。 Brick意味着有效地转变为无功能的“砖”。 有时无需进行硬件修改即可恢复。 有时,它需要硬件模块(例如,焊接在PCB上的串行或JTAG接头)。 有时,这只是不可行,或者总回收成本将超过该设备的价值。 如
firmware-mod-kit-master_firmware_源码
10-02
This is the script for extract the files of archive necessary
大华的java笔试题-Dahua-Firmware-Mod-Kit:解压并重新打包大华网络摄像机固件升级镜像
06-20
大华的java笔试题Dahua-Firmware-Mod-Kit 解压并重新打包大华网络摄像机固件升级镜像。 这是什么? 提取“”大华固件升级镜像的脚本,可以获取。 以及一个脚本,用于从先前提取(并且可能已修改)的固件升级映像构建“”工作固件升级映像。 我如何使用它? 首先,这仅适用于 Linux。 我正在使用 Archlinux,但任何满足以下要求的现代发行版都应该可以使用。 要求 Python 3 sudo - 保留提取文件的权限 uboot 工具 squashfs-tools - 使用! cramfs - 来自 用法 首先为您的相机提取正确的固件映像: ./extract.py <firmware> 将创建目录“firmware.bin.extracted”。 该目录包含firmware.bin 中的所有文件(它只是一个ZIP 文件)。 最重要的是,文件也会根据“”进行处理,例如: uImage 头被剥离到 <file>.uImage 和内容到 <file>.raw SquashFS/CramFS 将被提取到 <file>.extracted 这允许用户研究和编辑文件系统
buuctf firmware(binwalk和firmware-mod-kit的使用)
寻梦&之璐
05-13 1410
# For Ubuntu 需要安装的依赖库文件 $ sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic
re -17 buuctf firmware
weixin_45847059的博客
11-25 373
firmware 这题要用到firmware-mod-kit安装:https://blog.csdn.net/ldwj2016/article/details/80712566。本人用的Ubuntu20.04,make编译因为缺少头文件不通过,于是加了一下午的头文件。。 拿到文件后,先binwalk,发现分离出了个120200.squashfs文件(SquashFS 是一套基于Linux内核使用的压缩只读文件系统。该文件系统能够压缩系统内的文档,inode以及目录,文件最大支持2^64字节。)。该文件
[BUUCTF]REVERSE——firmware
mcmuyanga的博客
01-07 402
firmware 附件 步骤: 检查文件没有看出什么,ida载入一堆乱码,看了其他师傅的wp才知道要先binwalk对文件进行提取 120200.squashfs这是一个linux的压缩文件 我们需要firmware-mod-kit工具来进行解压。 firmware-mod-kit工具:传送门 安装步骤: sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic git clone https://github.
firmware
awxnutpgs545144602的博客
09-09 384
路由器固件分析题,首先要安装firmware-mod-kit 安装命令: linux> sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic linux> git clone https://github.com/mirror/firmware-mod-kit.git...
路由器逆向分析------firmware-mod-kit工具安装和使用说明
热门推荐
Fly20141201. 的专栏
03-29 2万+
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/68061957 一、firmware-mod-kit工具的安装 firmware-mod-kit工具的功能和binwalk工具的类似,其实firmware-mod-kit工具在功能上有调用binwalk工具提供的功能以及其他的固件解包工具的整合。下载firmwar
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值