固件提取方法总结与手动解压

最新推荐文章于 2023-10-25 16:08:42 发布
最新推荐文章于 2023-10-25 16:08:42 发布
阅读量8.9k 收藏 29
点赞数 2
分类专栏: iot安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204481/article/details/105248549
版权

0x01简述
总结提取固件的方法并且手动提取固件的方法。
这段时间一直遇到的问题就是想分析一个固件的时候下载下来发解binwalk -Me xxx.bin j解压之后找不到想要的文件查了一些文档,整理了一下。
0x02固件提取
在这里插入图片描述
在这里插入图片描述
ftp协议或者是http协议的get请求

在这里插入图片描述
不过一般情况下使用的是下面这种烧录器在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200401161758194.png在这里插入图片描述
补充小技巧
在这里插入图片描述
截图来自https://book.yunzhan365.com/tkgd/lzkp/mobile/index.html

0x03固件映像文件解压
测试文件下载地址
https://www.linksys.com/us/support-article?articleNum=208638
文件名:WAG120N-EU-ANNEXB-ETSI-1.00.16code.bin
step1:对其运行Linux文件实用程序,以确保它不是标准的存档或压缩文件
file xxxx.bin
step2:分析字符串收集信息
查看字符串strings -n 10 xxx.bin
查看十六进制文件hexdump -C xxx.bin >hex.out
-n 设置要输出的字符串含有的最少的字符数
-C 输出规范的十六进制和ASCII码
在这里插入图片描述
可以看到对U-boot引导加载程序还有对内核的引用
step3:binwalk分析文件信息
在这里插入图片描述
uImage是uboot使用的标头格式,后面是LZMA压缩文件,有两个lzma压缩文件,一个是uboot的压缩文件,一个是kernel的压缩文件,下面需要对其解压
step4:运行dd提取lzma文件,然后用lzma工具解压,查看镜像类型
运行dd时不必担心指定大小限制;在解压缩期间,lzma将忽略任何结尾的无用字符(低版本的高版本的lzma不能,参考下文错误部分):
dd if=WAG120N-EU-ANNEXB-ETSI-1.00.16code.bin bs=1 skip=11076 of=uboot.lzma
if=文件名:输入文件名
of=文件名:输出文件名
skip=blocks:从输入文件开头跳过blocks个块后再开始复制
bs=bytes:同时设置读入/输出的块大小为bytes个字节

lzma -d uboot.lzma解压
查看两个解压的文件可以看出来它们是U-Boot和linux内核的映像
在这里插入图片描述
step5:确定文件系统以及文件系统的开始
binwalk可能给出来文件系统类型如果没有给出就手动找。
确定使用的文件系统
在这里插入图片描述
SquashFS是一个非常常见的嵌入式文件系统

接下来需要找到sqsh 字符串的变体(这个这个magic将会是SqushFS映像的开始),因此,需要查找sqsh类似的字串
这个字符串一般在整白整千字节的偏移上面所以可以查找以 * 开头的行(vim里面用^* )
也可以用hexdump -C xxx.bin > xxx
然后用vim搜索或者用 |grep 搜索
类似这种(这里我下载到的固件里面没有这个字符串,应该是已经更新了)
在这里插入图片描述
step6:搜索得到地址之后使用dd命令拷贝,再用lzma解压(如果magic不是标准的sqsh需要改成sqsh再解压)

0x03错误


tower@ubuntu:~/Desktop/work$ lzma -d uboot.lzma 
lzma: uboot.lzma: 压缩数据已损坏

http://tukaani.org/lzma/'LZMA下载lzma-4.32.7.tar.gz

./configure  
make install

参考自
http://www.devttys0.com/2011/05/reverse-engineering-firmware-linksys-wag120n/

九层台
关注
  • 2
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
随身WIFI 路由器等嵌入式Linux 编程器固件解包打包
u013463707的专栏
05-29 176
随身WIFI固件解包打包,jffs2,squashfs文件系统解包打包,工具和方法,实操训练。破解卡槽限制,破解速度限制
十六进制转ascii码 工具_固件分析工具、方法技巧浅析(上)
weixin_39828956的博客
12-03 2350
本文为看雪论坛优秀文章看雪论坛作者ID:StrokMitream当你手上有一个固件?或许是从芯片上提取出来的亦或是从网上下载的更新文件。接下来你会怎么做呢?获取到固件,然后提取出其中的有效信息,这可不是一个简单轻而易举的过程。有时,你不得不面对一些专有的文件格式(几乎没有任何参考文档),奇怪的原始数据 quirks,甚至是加密的数据。接下来,就让我们来了解了解从固件中获取有效信息...
基于Android 10系统的瑞芯微RK3399K烧写镜像实录
hnjzfwy的博客
10-25 1798
作为Firefly新一代的顶级开源平台,Firefly-RK3399采用了六核64位“服务器级”处理器Rockchip RK3399,拥有2GB/4GB DDR3和16G/32GB eMMC, 并新增DP 1.2、PCIe 2.1 M.2、Type-C、USB3.0 HOST等高性能数据传输和显示接口。Firefly-RK3399强大的性能配置将给VR、全景拍摄、视觉识别、服务器、3D等前沿技术带来里程碑的变革。目前已支持Ubuntu(Debian)、Linux buildRoot、Android,因此使用
固件提取
qq_38074673的博客
12-17 9725
前言使用工具识别芯片一. 摘取芯片二. 制作U盘编程器三. RT809H编程器读取eMMC芯片数据四.总结 前言 无处不在的物联网设备,也可能成为无所不在的安全隐患,物联网安全问题一直是困扰物联网快速发展的一大难题。作为安全研究员在研究物联网设备的安全问题时,对设备的固件进行安全分析是必要的。固件是刷写在芯片中的嵌入式系统。固件的获取途径一般有两种,1、从厂商那里申请...
N1变砖有救N1 eMMC 镜像,理论用于TTL救砖 ,使用ddbr恢复官改系统救砖方法
热门推荐
08-27 1万+
斐讯N1使用ddbr恢复官改系统 ddbr官改镜像下载: 链接:https://pan.baidu.com/s/1J2pPxWIKbkgP0qN1qSGoCA提取码: 5qdn 首先按照步骤制作一个能够从U盘正常启动的armbian系统,进入后系统后执行指令 ddbr 首先输入b(backup),在进度条开始后即可Ctrl+C取消。这样可以获取到ddbr备份的文件的名称(不同版本的A...
AttifyOS 3.0下载(固件提取)物联网评估测试工具集成系统
黑剑
02-09 1939
AttifyOS 是一个发行版,旨在帮助您执行物联网 (IoT) 设备的安全评估和渗透测试。通过提供预配置的环境并加载所有必要的工具,它可以为您节省大量时间。新版本基于 Ubuntu 18.04 64 位——这也意味着您将在 2023 年 4 月之前收到此版本的更新。
[Nvidia Jetson ]设备-Nvidia Jetson Nano刷机安装EMMC镜像(不使用sdkmanager工具)
Feizhai2的博客
08-30 3470
之前使用sdkmanager工具给jetson tx2刷机,因为网络的问题花了挺长时间的。最近学到一个新的方法,可以不通过sdkmanager工具,将base基础的镜像刷入Nvidia Jetson系列设备中,在这里给大家分享一下具体步骤。...
路由器硬件的提取
weixin_47065084的博客
09-03 1686
通常金属屏蔽是一个方面测试的接地点,因此,将一只表笔放在金属屏蔽罩上,用另一只表笔分别接触10个引脚,测试金属屏蔽罩与串口的10个引脚,电阻为0的引脚即为GND引脚。虽然VCC引脚对于我们使用路由器的串口是无关紧要的,但是确定VCC引脚可以排除它作为RXD引脚和TXD引脚的可能性,因此也是有必要的。虽然这是识别发送引脚的一种有效方法,但是值得注意的是,如果串行端口只发送少量数据,通过锻压波动判断可能就不是那么准确了,这是我们需要使用示波器或逻辑分析仪捕获发送引脚的数据活动。:作用是保存路由器中的配置文件。
华为官方解压工具,提取update.app 文件
08-04
在IT领域,特别是Android系统定制和开发中,固件更新是常见的操作,而华为作为知名的智能手机制造商,其设备固件的管理和更新也有其特定的方法。本文将深入探讨华为官方提供的解压工具——HuaweiUpdateExtractor_0.9...
锐捷bin解压工具.rar
11-11
锐捷bin解压工具是一款专为处理锐捷网络设备配置文件设计的应用程序,主要用于解析和提取.bin格式的固件或配置文件。这类工具在IT行业中,尤其是网络管理和设备升级领域,具有很高的实用价值。.bin文件是二进制文件...
img镜像文件解压工具
03-01
本篇文章将深入探讨img镜像文件、解压工具以及与之相关的安卓系统修改和华为设备的应用。 首先,我们要理解什么是img文件。img文件是一种二进制文件,它通常用于存储磁盘或分区的精确副本。在安卓系统中,img文件...
mp3固件提取工具
03-14
mp3固件提取工具找了好久才找到 为mp3刷机用的
超强的矩力固件提取工具.rar
03-27
超强的矩力固件提取工具
Dell_PFS_Extract_5.1 最新戴尔bios提取工具
05-04
1. **BIOS文件提取**:此工具能够解析戴尔的PFS(预装文件系统)格式的固件更新包,从中提取出纯BIOS文件。这在需要手动更新或者自定义BIOS流程时尤其有用。 2. **易用性**:Dell_PFS_Extract_5.1以独立可执行文件...
RetroPieBIOS-2023.05.07.zip
最新发布
06-14
3. **硬件提取**:BIOS文件通常是从原始游戏机硬件中提取出来的,以保持与原版硬件的精确匹配。在使用这些BIOS文件时,要确保遵循当地的法律法规,因为一些BIOS文件可能受版权保护。 为了使用这个压缩包,你需要...
emmc升级
SmileMoon's Home
04-27 3934
可以的,用读卡器,飞线,用WINHEX 做克隆,焊接好,完成后重新刷机,选择重新分区,我的SAMSUN就这个干过,把8G升成32G了 。 1:先winhex备份系统,然后用把新的EMMC飞线焊接到EMMC读卡器:。 2:焊接好后再用winhex通过EMMC读卡器把备份的系统克隆到新的EMMC上。 3:克隆好后,在把新的EMMC焊接到手机上。 克隆后,焊接后开机容量无变化的,重新刷机,就能识别了! ...
uboot下emmc内容烧写(拷贝)步骤
weixin_34413357的博客
01-20 9608
一、目的:嵌入式开发板,通过emmc上的内核文件加载启动linux操作系统,以及存放其他程序文件。需要将所需文件先写入emmc中。 二、总体步骤是:uboot启动后,进入linux下,将emmc分区并格式化,uboot下支持fat和ext2的格式,这里用fat格式,并挂载,然后放入所需要的文件。这样重启后,进入uboot下,将emmc中的文件load到内存中运行。 三、uboot下emmc内容...
emmc field firmware update
u013531497的专栏
01-25 4883
问题: hynix emmc H9TQ17ABJTMCUR固件需要从V3升级到V7,以低概解决死机重启问题 FFU方案思路: LK阶段EMMC host & card初始化后,进入emmc FFU mode升级V7固件。由于firmware 大小为512KB,而LK pattition只有384KB,所以firmware文件不能直接compile到LK, 而需要将firmware
物联网IoT安全教程(一)-- 提取 IoT 固件
安全杂货铺
01-08 3089
PS:本文所用到的程序见https://github.com/G4rb3n/IoT_Sec_Tutorial 首先我们需要安装固件提取工具 binwalk,由于该工具的安装流程比较繁琐,建议直接使用Kali Linux,该系统默认安装有 binwalk。 https://github.com/ReFirmLabs/binwalk 提取固件系统的参数是-e,我们可以加上-t -vv参数查看详细的提...
jlinkv9固件提取工具
06-27
### 回答1: jlinkv9固件提取工具是一款非常实用的工具,它可以用来提取J-Link V9的固件。J-Link V9是Segger公司推出的一种非常实用的Debug工具,它可以让开发者通过串行线或者SWD线,连接到目标板或者仿真器,从而进行调试以及Flash编程等操作。 然而,在使用J-Link V9时,开发者很可能遇到固件升级的问题,而固件升级需要用到新的固件文件。而仅有的放置新的J-Link V9固件文件的方法是通过官方提供的GUI界面,但这样操作非常不直观。因此,jlinkv9固件提取工具的出现解决了这个问题。 使用jlinkv9固件提取工具,开发者可以很方便地从J-Link V9中提取固件文件。只需要将J-Link V9通过USB线连接到电脑上,然后打开jlinkv9固件提取工具,就可以将固件文件提取出来并保存到硬盘中。这样一来,开发者就可以很方便地管理、更新和备份J-Link V9固件文件了。 总之,jlinkv9固件提取工具是一个非常实用的工具,它让开发者可以更加方便地管理J-Link V9固件文件,提高了开发效率和开发质量。 ### 回答2: jlinkv9固件提取工具是一种先进的工具,可用于提取和处理J-Link V9的固件。它的主要目的是使用户能够更轻松地管理和维护他们的J-Link V9设备。 使用jlinkv9固件提取工具,用户可以方便地复制和备份J-Link V9设备上的固件,以备将来使用或恢复。当需要在多个J-Link V9设备之间进行升级或调试时,这非常有用。 此外,jlinkv9固件提取工具还可以帮助用户诊断和解决J-Link V9设备的问题。通过提取固件,用户可以更轻松地分析设备的工作状态,并确定是否存在任何错误或故障。 总之,jlinkv9固件提取工具是一项非常有用的工具,可帮助用户更轻松地管理和维护他们的J-Link V9设备,同时帮助他们诊断和解决设备问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值