BUUCTF--firmware

最新推荐文章于 2022-11-25 23:04:04 发布
最新推荐文章于 2022-11-25 23:04:04 发布
阅读量731 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39542714/article/details/106834889
版权

测试文件:https://www.lanzous.com/iaup43c

 

文件提取

binwalk

首先需要使用binwalk对文件进行提取。安装教程:https://blog.csdn.net/QQ1084283172/article/details/65441110

binwalk -e fire.bin

 

firmware-mod-kit分析

安装

sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic
git clone https://github.com/mirror/firmware-mod-kit.git
cd firmware-mod-kit/src
./configure
make

说明

extract-firmware.sh 解包固件

build-firmware.sh 重新封包

check_for_upgrade.sh 检查更新

unsquashfs_all.sh 解包提取出来的squashfs文件

 

将_fire.bin.extracted文件夹中的120200.squashfs文件,转存到firmware-mod-kit文件夹

mv /root/_fire.bin.extracted/120200.squashfs /root/firmware-mod-kit

cd firmware-mod-kit

./unsquashfs_all.sh 120200.squashfs

cd squashfs-root/tmp/

dir

第三条指令,可以使用绝对路径,不过我报错了,所以用的相对路径。

提取出的backdoor就是我们需要的文件。

 

文件分析

upx脱壳

 

代码分析

因为题目中是让我们找网址+端口的md5加密结果,因此我们只需要在String window找网址和端口就行。

找到源处

bool initConnection()
{
  char *v0; // r0
  char s; // [sp+4h] [bp-208h]
  int v3; // [sp+204h] [bp-8h]

  memset(&s, 0, 0x200u);
  if ( mainCommSock )
  {
    close(mainCommSock);
    mainCommSock = 0;
  }
  if ( currentServer )
    ++currentServer;
  else
    currentServer = 0;
  strcpy(&s, (&commServer)[currentServer]);
  v3 = 36667;
  if ( strchr(&s, 58) )
  {
    v0 = strchr(&s, 58);
    v3 = atoi(v0 + 1);
    *strchr(&s, 58) = 0;
  }
  mainCommSock = socket(2, 1, 0);
  return connectTimeout(mainCommSock, &s, v3, 30) == 0;
}

即:echo.byethost51.com:36667

 

get flag!

flag{33a422c45d551ac6e4756f59812a954b}

Hk_Mayfly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux-firmware
02-13
linux-firmware-20210208.tar.gz linux firmware 20210208版本
BUUCTF-firmware1
weixin_61154173的博客
02-16 1128
安装后虚拟机文件中会有一个firmware-mod-kit文件(如果无权限,则输入 sudo su和chmod 777 firmware-mod-kit获得权限 ),将上面120200.squashfs复制到firmware-mod-kit中,输入命令:./unsquashfs_all.sh 120200.squashfs就解压完成。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。常用".bin"作为后缀,但并不意味着所有的bin文件都是虚拟光驱文件。
BUUCTF------firmware
qq_64558075的博客
12-26 1242
1.拿到文件,发现是一个bin文件,使用虚拟机的binwalk对这个文件解压 路由器逆向分析------binwalk工具的安装_Fly20141201. 的专栏-CSDN博客 解压的格式是 binwalk -e 文件名 2.这个时候我们这个bin文件的文件夹里面就会出现另一个文件 我们这个时候就可以看到这个文件夹的右下角有一个类似于锁的东西 这是因为我们对这个文件的权限不够,我们没办法从里面拿出文件和把文件放进去,即只可读 那么该怎么办呢? 既然权限不够我们就给它权限 先..
buuctf——firmware
yhfgs的博客
06-10 846
1.得到bin文件。在Ubuntu系统中用binwalk提取。
BUUCTF Reverse/firmware
ookami6497的博客
11-25 842
firmware-mod-kit安装
buuctf firmware(binwalk和firmware-mod-kit的使用)
寻梦&之璐
05-13 1292
# For Ubuntu 需要安装的依赖库文件 $ sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic
linux-firmware-amdgpu:修复W
03-05
步骤2 cd linux-firmware-amdgpu/amdgpu 步骤3 cp -a . /lib/firmware/amdgpu/ cp -a . /lib/firmware/amdgpu/ 全部完成。 希望您的问题现在得到解决。 当前可用的固件 banksbanks_k_2_smc bonaire carrizo fiji...
linux-firmware-20191215
01-05
通常存储于硬件设备中的EEPROM或FLASH芯片中,一般可由用户通过特定的刷新程序进行升级的程序。一般来说,担任着一个硬件产品最基础最底层工作的软件才可以称之为固件。
大疆firmware-tools-master
03-15
大疆firmware-tools-master
kernel-firmware-2.6.32-358.el6.noarch
05-09
kernel-firmware-2.6.32-358.el6.noarch内核
REVERSE-PRACTICE-BUUCTF-13
P1umH0的博客
02-26 324
REVERSE-PRACTICE-BUUCTF-13firmware[ACTF新生赛2020]Oruga[Zer0pts2020]easy strcmp[GXYCTF2019]simple CPP firmware .bin(二进制)文件,由题目提示可知是路由器固件逆向 参考:逆向路由器固件之解包 Part1 linux安装好binwalk和firmware-mod-kit binwalk会分析二进制文件中可能的固件头或者文件系统,然后输出识别出的每个部分以及对应的偏移量 binwalk该二进制文件,发现包
BUUCTF firmware
weixin_52369224的博客
11-09 1185
新题型,记录 拿到手的是bin文件,也就是二进制文件,其用途依系统或应用而定。一种文件格式binary的缩写。一个后缀名为".bin"的文件,只是表明它是binary格式。 一安装binwalk $ sudo apt-get update $ sudo apt-get install binwalk binwalk解压固件 binwalk -e firmware.bin(路径) 得到下面的压缩包 120200.squashfs是一个linux的压缩文件 我们用fi.
DD-WRT
weixin_30265171的博客
03-31 131
DD-WRT其实就是一个供无线路由器使用的嵌入版Linux,它可以在普通的家用无线路由器实现数千元的商用无线路由器功能 http://www.dd-wrt.com/wiki/index.php?diff=38082&oldid=320 大多数时候,你并不真的需要从源码来重新编译DD-WRT,以满足您所期望的功能。现在,固件修改工具包让这一进程已变得相当容易。 固件修改工具包...
FLASH分区图及ROM固件提取、修改及打包
zjqlovell的专栏
11-29 7918
链接: http://www.iytc.net/wordpress/?p=1757 挂载信息: root@K2:~# mount rootfs on / type rootfs (rw) /dev/root on /rom type squashfs (ro,relatime) proc on /proc type proc (rw,noatime) sysfs on /s
re -17 buuctf firmware
weixin_45847059的博客
11-25 351
firmware 这题要用到firmware-mod-kit,安装:https://blog.csdn.net/ldwj2016/article/details/80712566。本人用的Ubuntu20.04,make编译因为缺少头文件不通过,于是加了一下午的头文件。。 拿到文件后,先binwalk,发现分离出了个120200.squashfs文件(SquashFS 是一套基于Linux内核使用的压缩只读文件系统。该文件系统能够压缩系统内的文档,inode以及目录,文件最大支持2^64字节。)。该文件
BUUCTF——firmwork
sjt670994562的博客
08-01 1239
这是前几天做的一道逆向题,固件里面的bin文件分析,学了不少的姿势,所以单独拿出来记录一下 开始我使用binwallk看得,果然binwalk出了不少的文件,发现有一个Squashfs文件,说明他用了Squashfs 文件系统 但是一直没办法解压,通过查阅大量资料,终于找到解压的办法。 先运行 hexdump -C 1.bin | grep -n “hsqs” //得出位移为0x00120...
BUUCTF re题刷题记录 (未完待续)
qq_41071646的博客
08-01 1548
还是没事刷刷逆向吧,。 倒着刷 相册 这个应该算是 相册病毒吧 这个东西 怎么说呢, 安卓的安全性正在提高,现在如果不乱给权限一般是没有事情的 然后这个题目是让找邮箱 直接顺下来找就可以了 这个是大佬学弟的思路 (当时我没有看 只是感觉这个题目有意思 就让他们试试) 这里面发现了base64的类不太行估计是 花指令 只能看 汇编 来推测 然后 继续看一下 s...
BUUCTF MISC ZIP
awxnutpgs545144602的博客
08-16 1540
这道题有点烦,拿出来单独写先贴两张图,一会用 首先这题给了68个压缩包,每个压缩包里只有4bytes大小,于是可以想到是crc爆破,自己写的脚本总是被killed,犯懒找了个脚本 import zipfile import string import binascii def CrackCrc(crc): for i in dic: ...
[BUUCTF]REVERSE——firmware
mcmuyanga的博客
01-07 365
firmware 附件 步骤: 检查文件没有看出什么,ida载入一堆乱码,看了其他师傅的wp才知道要先binwalk对文件进行提取 120200.squashfs这是一个linux的压缩文件 我们需要firmware-mod-kit工具来进行解压。 firmware-mod-kit工具:传送门 安装步骤: sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic git clone https://github.
fmt-firmware-master
最新发布
08-22
fmt-firmware-master 是一个代码仓库的名称,通常用于存放和管理小型设备或计算机系统的固件程序。固件是一种嵌入式软件,通过协助硬件设备运行和控制来实现特定功能。 fmt-firmware-master 可能是一个开源的仓库,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值