BUUCTF Reverse/firmware

最新推荐文章于 2023-02-16 19:31:46 发布
最新推荐文章于 2023-02-16 19:31:46 发布
阅读量837 收藏 3
点赞数 1
分类专栏: CTF # BUUCTF Reverse 文章标签: CTF BUUCTF reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/128044594
版权

在这里插入图片描述

安装工具firmware-mod-kit ,可以参考这个firmware-mod-kit工具安装和使用说明

最后make的时候报了个错,参考这个:linux安装firmware-mod-kit

在这里插入图片描述

/firmware-mod-kit/src/uncramfs/uncramfs.c 加上头文件:#include <sys/sysmacros.h>看到哪个文件夹里面的文件报错就去那个文件夹,把所有.c文件都加上这个头文件再编译

太多了,,,实在是不想改了,看了下原来的网站,2013年的项目。。,在github上面找了个更新的https://github.com/rampageX/firmware-mod-kit (详细的可以点进去看看)

在这里插入图片描述

装完直接进入目录就能用

sudo apt-get install git build-essential zlib1g-dev liblzma-dev python3-magic autoconf python-is-python3
git clone https://github.com/rampageX/firmware-mod-kit
cd firmware-mod-kit/

我把那个固件改了个名字,直接解包

./extract-firmware.sh ../123.bin

解包完成

在这里插入图片描述

解包得到的rootfs就是文件系统

在这里插入图片描述

tmp目录下有个backdoor文件

在这里插入图片描述

看了下里面字符串,有个upx

在这里插入图片描述

拖出来看看

在这里插入图片描述

脱个壳

在这里插入图片描述

瞄一眼字符串

在这里插入图片描述

webshell3.xiaomin.org:8080,md5提交了,发现不对

继续翻,看到个connect,跟踪跳转

在这里插入图片描述

跳到这里,initConnection(i) 应该就是连接的函数

在这里插入图片描述

跟进connectTimeout()

在这里插入图片描述

看到这两个函数,就可以推出,a2中存的是ip,a3中存的是端口

在这里插入图片描述

ip: echo.byethost51.com
port: 36667

md5加密下

在这里插入图片描述

最终flag: flag{33a422c45d551ac6e4756f59812a954b}

ofo300
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
firmware-mod-kit:固件-mod-kit
05-26
从GoogleCode分叉的固件修改套件 该工具包是脚本和实用程序的集合,用于提取和重建基于Linux的固件映像。 Extract a firmware image into its component parts User makes desired modification to the firmware's file system or web UI (webif) Rebuild firmware Flash modified firmware onto device and brick it (ha) 警告:您将通过使用此工具包来增加设备的体积(也许不是,但最好是这样)。 Brick意味着有效地转变为无功能的“砖”。 有时无需进行硬件修改即可恢复。 有时,它需要硬件模块(例如,焊接在PCB上的串行或JTAG接头)。 有时,这只是不可行,或者总回收成本将超过该设备的价值。 如
firmware-mod-kit工具安装和使用说明
LDWJ2016的博客
06-16 9376
一、firmware-mod-kit工具的安装firmware-mod-kit工具的功能和binwalk工具的类似,其实firmware-mod-kit工具在功能上有调用binwalk工具提供的功能以及其他的固件解包工具的整合。下载firmware-mod-kit工具的源码进入到src目录下就能够看到firmware-mod-kit工具整合了那些固件提取和文件系统解压的工具。firmware-mo...
firmware-mod-kit Ubuntu22.04编译通过
楠木种子的三亩地
11-14 1027
初步了解了一下固件打包,发现一般都是有专门的打包工具。openwrt有一个项目是lede,在Github上面可以看到,先下载来看看。尝试一下,新建一个文件夹output,将光猫解包好的rootfs放在rootfs里面。介于这是十年前的代码,现在编译器可能是有改动,在这个确实的文件里面添加一个头文件。一下,再试着编译,中间还会遇到很多上述问题,但是都适用相同的解决方法进行操作。,这个可以简单的跳过,在cramfs类似的.c文件里面都添加。的项目,看样子好像早期打包的工具。这是编译到后面的新的报错,
路由器逆向分析------firmware-mod-kit工具安装和使用说明
热门推荐
Fly20141201. 的专栏
03-29 1万+
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/68061957 一、firmware-mod-kit工具的安装 firmware-mod-kit工具的功能和binwalk工具的类似,其实firmware-mod-kit工具在功能上有调用binwalk工具提供的功能以及其他的固件解包工具的整合。下载firmwar
BUUCTF-firmware1
weixin_61154173的博客
02-16 1122
安装后虚拟机文件中会有一个firmware-mod-kit文件(如果无权限,则输入 sudo su和chmod 777 firmware-mod-kit获得权限 ),将上面120200.squashfs复制到firmware-mod-kit中,输入命令:./unsquashfs_all.sh 120200.squashfs就解压完成。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。常用".bin"作为后缀,但并不意味着所有的bin文件都是虚拟光驱文件。
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
Reverse Current/Battery Protection Circuits
08-27
TI application report. Using a diode or N/P-MOSFET.
C++ reverse介绍及使用
最新发布
10-09
1、本文详细描述了C++语言reverse函数的使用方法。 2、通过详细示例,让读者更直观地阅读,更清晰的理解。 3、示例代码可直接复制,编译后可直接运行。 4、根据示例以及运行结果,让读者加强记忆及理解。
Scroll Reverse
12-09
MacOS中鼠标滑轮方向与触控板方向不一致,用Scroll Reverse可以加以调节。第一次使用时可设置成开机自动启动。
openwrt的解构固件包与构建固件包(请多指教)
pandaSIX的博客
04-28 2940
openwrt 的解构固件方式与构建固件包
firmware-mod-kit-master_firmware_源码
10-02
This is the script for extract the files of archive necessary
大华的java笔试题-Dahua-Firmware-Mod-Kit:解压并重新打包大华网络摄像机固件升级镜像
06-20
大华的java笔试题Dahua-Firmware-Mod-Kit 解压并重新打包大华网络摄像机固件升级镜像。 这是什么? 提取“”大华固件升级镜像的脚本,可以获取。 以及一个脚本,用于从先前提取(并且可能已修改)的固件升级映像构建“”工作固件升级映像。 我如何使用它? 首先,这仅适用于 Linux。 我正在使用 Archlinux,但任何满足以下要求的现代发行版都应该可以使用。 要求 Python 3 sudo - 保留提取文件的权限 uboot 工具 squashfs-tools - 使用! cramfs - 来自 用法 首先为您的相机提取正确的固件映像: ./extract.py <firmware> 将创建目录“firmware.bin.extracted”。 该目录包含firmware.bin 中的所有文件(它只是一个ZIP 文件)。 最重要的是,文件也会根据“”进行处理,例如: uImage 头被剥离到 <file>.uImage 和内容到 <file>.raw SquashFS/CramFS 将被提取到 <file>.extracted 这允许用户研究和编辑文件系统
BUUCTF------firmware
qq_64558075的博客
12-26 1238
1.拿到文件,发现是一个bin文件,使用虚拟机的binwalk对这个文件解压 路由器逆向分析------binwalk工具的安装_Fly20141201. 的专栏-CSDN博客 解压的格式是 binwalk -e 文件名 2.这个时候我们这个bin文件的文件夹里面就会出现另一个文件 我们这个时候就可以看到这个文件夹的右下角有一个类似于锁的东西 这是因为我们对这个文件的权限不够,我们没办法从里面拿出文件和把文件放进去,即只可读 那么该怎么办呢? 既然权限不够我们就给它权限 先..
buuctf——firmware
yhfgs的博客
06-10 845
1.得到bin文件。在Ubuntu系统中用binwalk提取。
BUUCTF--firmware
Hk_Mayfly的博客
03-31 729
测试文件:https://www.lanzous.com/iaup43c 文件提取 binwalk 首先需要使用binwalk对文件进行提取。安装教程:https://blog.csdn.net/QQ1084283172/article/details/65441110 binwalk -e fire.bin firmware-mod-kit分析 安装 sudo yum ...
buuctf firmware(binwalk和firmware-mod-kit的使用)
寻梦&之璐
05-13 1289
# For Ubuntu 需要安装的依赖库文件 $ sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic
firmware-mod-kit解压固件出错
xieqianhua55的专栏
03-01 5426
从https://github.com/mirror/firmware-mod-kit,下载firmware-mod-kit,解压固件时报错: Scanning firmware... Traceback (most recent call last):   File "./src/binwalk-1.0/src/bin/binwalk-script", line 5, in     i
netgear路由器解包打包
qq_42882717的博客
12-22 1135
netgear路由器解包打包过程环境搭建路由器解包路由器打包 环境搭建 首先需要配置环境,配置的环境如下: binwalk 用于解包 qemu 用于打包后的调试,防止路由器变砖 firmware-mod-kit 用于打包 https://github.com/mirror/firmware-mod-kit 下载解压 # 进入源码目录 cd firmware-mod-kit/src # 执行configure文件生成Makefile文件然后make编译生成可执行文件 ./configure &amp
firmware
awxnutpgs545144602的博客
09-09 368
路由器固件分析题,首先要安装firmware-mod-kit 安装命令: linux> sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic linux> git clone https://github.com/mirror/firmware-mod-kit.git...
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值