某地公安局网警CTF比赛逆向路由固件

最新推荐文章于 2024-02-29 15:39:15 发布
最新推荐文章于 2024-02-29 15:39:15 发布
阅读量3.2k 收藏 7
点赞数
分类专栏: CTF-Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40934487/article/details/90759362
版权

今儿有一个公安局的CTF比赛,随手做了一下,第一次遇到逆向路由固件的题,题目是原题,网上有wp,跟着做了一遍

题目文件:网管的求助 .bin

首先发现文件名是bin文件(并不知道是什么文件)

file一下发现有TP-LINK,查找一番资料后发现是路由器固件

一筐萝卜 ➜ rev  file 网管的求助\ .bin 
网管的求助 .bin: firmware 941 v7 TP-LINK Technologies ver. 1.0, version 3.15.36, 4063744 bytes or less, at 0x200 772784 bytes , at 0x100000 2883584 bytes 
一筐萝卜 ➜ rev

binwalk提取文件:

一筐萝卜 ➜ rev  binwalk -e 网管的求助\ .bin 

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             TP-Link firmware header, firmware version: 1.-20432.3, image version: "", product ID: 0x0, product version: 155254791, kernel load address: 0x0, kernel entry point: 0x80002000, kernel offset: 4063744, kernel length: 512, rootfs offset: 772784, rootfs length: 1048576, bootloader offset: 2883584, bootloader length: 0
69424         0x10F30         Certificate in DER format (x509 v3), header length: 4, sequence length: 64
94080         0x16F80         U-Boot version string, "U-Boot 1.1.4 (Aug 26 2013 - 09:07:51)"
94256         0x17030         CRC32 polynomial table, big endian
131584        0x20200         TP-Link firmware header, firmware version: 0.0.3, image version: "", product ID: 0x0, product version: 155254791, kernel load address: 0x0, kernel entry point: 0x80002000, kernel offset: 3932160, kernel length: 512, rootfs offset: 772784, rootfs length: 1048576, bootloader offset: 2883584, bootloader length: 0
132096        0x20400         LZMA compressed data, properties: 0x5D, dictionary size: 33554432 bytes, uncompressed size: 2203728 bytes

WARNING: Extractor.execute failed to run external extractor 'sasquatch -p 1 -le -d '%%squashfs-root%%' '%e'': [Errno 2] No such file or directory: 'sasquatch': 'sasquatch'

WARNING: Extractor.execute failed to run external extractor 'sasquatch -p 1 -be -d '%%squashfs-root%%' '%e'': [Errno 2] No such file or directory: 'sasquatch': 'sasquatch'
1180160       0x120200        Squashfs filesystem, little endian, version 4.0, compression:lzma, size: 2774624 bytes, 519 inodes, blocksize: 131072 bytes, created: 2015-04-13 09:35:04

一筐萝卜 ➜ rev

在提取出来的文件中有一个120200.squashfs,这里需要一个工具unsquashfs_all.sh

一筐萝卜 ➜ firmware-mod-kit-master  ./unsquashfs_all.sh ./120200.squashfs 
./unsquashfs_all.sh:行85: ./src/binwalk: 没有那个文件或目录
Attempting to extract SquashFS .X file system...


Trying ./src/squashfs-2.1-r2/unsquashfs... 
Trying ./src/squashfs-2.1-r2/unsquashfs-lzma... 
Trying ./src/squashfs-3.0/unsquashfs... 
Trying ./src/squashfs-3.0/unsquashfs-lzma... 
Trying ./src/squashfs-3.0-lzma-damn-small-variant/unsquashfs-lzma... 
Trying ./src/others/squashfs-2.0-nb4/unsquashfs... 
Trying ./src/others/squashfs-3.0-e2100/unsquashfs... 
Trying ./src/others/squashfs-3.0-e2100/unsquashfs-lzma... 
Trying ./src/others/squashfs-3.2-r2/unsquashfs... 
Trying ./src/others/squashfs-3.2-r2-lzma/squashfs3.2-r2/squashfs-tools/unsquashfs... 
Trying ./src/others/squashfs-3.2-r2-hg612-lzma/unsquashfs... 
Trying ./src/others/squashfs-3.2-r2-wnr1000/unsquashfs... 
Trying ./src/others/squashfs-3.2-r2-rtn12/unsquashfs... 
Trying ./src/others/squashfs-3.3/unsquashfs... 
Trying ./src/others/squashfs-3.3-lzma/squashfs3.3/squashfs-tools/unsquashfs... 
Trying ./src/others/squashfs-3.3-grml-lzma/squashfs3.3/squashfs-tools/unsquashfs... 
Trying ./src/others/squashfs-3.4-cisco/unsquashfs... 
Trying ./src/others/squashfs-3.4-nb4/unsquashfs... 
Trying ./src/others/squashfs-3.4-nb4/unsquashfs-lzma... 
Trying ./src/others/squashfs-4.2-official/unsquashfs... Parallel unsquashfs: Using 8 processors

Trying ./src/others/squashfs-4.2/unsquashfs... Parallel unsquashfs: Using 8 processors

Trying ./src/others/squashfs-4.0-lzma/unsquashfs-lzma... Parallel unsquashfs: Using 8 processors
480 inodes (523 blocks) to write

[===========================================================================================/              ] 454/523  86%
created 341 files
created 39 directories
created 70 symlinks
created 0 devices
created 0 fifos
File system sucessfully extracted!
MKFS="./src/others/squashfs-4.0-lzma/mksquashfs-lzma"
一筐萝卜 ➜ firmware-mod-kit-master

在./squashfs-root/tmp/目录下发现backdoor,是一个32位的elf文件,但是是upx加壳的,upx -d即可

然后拖入IDA中分析一波,发现看不懂emmm,wp上是strings backdoor,就可以很快的找到了答案

R4dish
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF中文手册
02-21
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。
逆向路由固件之解包 Part1
weixin_34060741的博客
08-26 761
这个系列的文章以逆向路由固件的方式来挖掘路由器中存在的漏洞。 本篇文章主要以介绍解包固件工具为主。文中演示用的固件可以在这里下载。由于针对设备的攻击越来越多,很多厂商把不提供固件下载作为一种安全策略。所以有些时候只能通过物理的方式从设备中导出固件。后续的文章中会介绍相关技术。 通用的linux RE工具 file— 用来检测是否是有效的文件和文件类型...
什么是网络安全CTF比赛?新手该如何入门?
ctfayang的博客
02-29 943
本文对CTF比赛起源、竞赛模式、题目类型、学习心得进行了简单介绍,希望大家添加博主阿阳的微信号进行报班培训,CTF报班培训及免费领取资料微信号:ctfayang
c语言修改elf文件crc32,hash/crc32
weixin_39896839的博客
05-23 264
import "hash/crc32"概述索引示例概述Package crc32 实现32位循环冗余校验或CRC-32校验和。有关信息,请参阅http://en.wikipedia.org/wiki/Cyclic_redundancy_check。多项式以 LSB 优先形式表示,也称为反转表示形式。有关信息,请参阅http://en.wikipedia.org/wiki/Mathematics_o...
binwalk 提取bootimg_使用 IDA 处理 U-Boot 二进制流文件
weixin_39556853的博客
12-19 351
作者:Hcamael@知道创宇404实验室最近在研究IoT设备的过程中遇到一种情况。一个IoT设备,官方不提供固件包,网上也搜不到相关的固件包,所以我从flash中直接读取。因为系统是VxWorks,能看到flash布局,所以能很容易把uboot/firmware从flash中分解出来。对于firmware的部分前一半左右是通过lzma压缩,后面的一半,是相隔一定的区间有一部分有lzma压缩数据而...
CRC校验(2):CRC32查表法详解、代码实现和CRC反转
热门推荐
主要分享硬件、嵌入式软件部分知识
06-15 1万+
对于现在的CPU来说,基本上都在硬件上实现了CRC校验。但我们还是想用软件来实现一下CRC的代码,这样可以更深入地理解里面的原理。所以这一节就来详细地解释如何使用查表法从软件上来实现CRC-32的校验。另外,CRC还有一种反转的情况,实际上反转和不反转没有什么太大的区别,主要是需求和标准的不同。
crc32的matlab程序
06-21
CRC32计算程序,生成多项式是: G(x)=x32+x26+x23+x22+x16+x12+x11+x10+x8+x7+x5+x4+x2+x+1 该生成多项式是IEEE的标准,应用在ETH,wifi等多个协议里面。 电脑上的文件校验工具,也基本采用这个crc32. 用matlab实现,带注释。 包含little-endian、big-endian算法,已及相应的查表算法。 此外,还专门针对cksum、hashcalc这两个常见的校验软件,写了计算例子。 如果还在疑惑为什么cksum和crc32、hashcalc的结果不一样,建议看一下这个程序。
bootstrap文件不能被识别_使用 IDA 处理 U-Boot 二进制流文件
weixin_39759890的博客
11-22 214
作者:Hcamael@知道创宇404实验室原文链接:https://paper.seebug.org/1090/ 最近在研究IoT设备的过程中遇到一种情况。一个IoT设备,官方不提供固件包,网上也搜不到相关的固件包,所以我从flash中直接读取。因为系统是VxWorks,能看到flash布局,所以能很容易把uboot/firmware从flash中分解出来。对于firmware的部分前一半左右是通...
【信息安全、夺旗赛(CTF)技能汇总】
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
07-10 1811
•一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。二、攻防模式(Attack-Defense)在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。
2023年2月国内外CTF比赛时间汇总来了!
网络安全
02-08 4691
2月国内外CTF比赛时间汇总
ctf 逆向 回顾与总结
weixin_42100211的博客
09-19 5505
记录了我的逆向入门过程。
逆向实战之CTF比赛篇.zip
10-01
比赛项目源码
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
快速入门CTF逆向
06-21
通过本课程的学习,学生可以对网络安全CTF比赛当中常见的基础逆向有相对一定的认识,可以适当的减少在部分比赛常见工具上的学习时间,加快对于工具的理解,快速掌握基础的逆向题目做法和部分基础思路
ctf一道逆向
04-13
近期ctf逆向题的一道简单题,新手小白,用它来学习一下手动脱壳。。
混合动力无人船上位机.zip
最新发布
05-05
无人机最强算法源码,易于部署和学习交流使用
Swing界面开发和游戏开发.docx
05-05
Swing界面开发和游戏开发.docx
xx国际集团母子管控诊断报告(宣讲)gl.ppt
05-05
xx国际集团母子管控诊断报告(宣讲)gl.ppt
ctf python逆向
10-12
好的,您的问题是 "ctf python逆向",这是一个比较广泛的话题,您需要具体说明您想了解哪方面的内容。 一般来说,CTF中的逆向题目主要包括以下几个方面: 1. 二进制逆向:对给定的二进制文件进行分析,找出其中的漏洞或者隐藏的信息。 2. 网络逆向:对给定的网络流量进行分析,找出其中的漏洞或者隐藏的信息。 3. 加密算法逆向:对给定的加密算法进行分析,找出其中的漏洞或者破解密文。 4. 杂项逆向:包括各种其他类型的逆向题目,如反汇编、反调试等。 如果您想学习CTF中的逆向技术,可以从以下几个方面入手: 1. 学习汇编语言和反汇编技术,了解二进制文件的结构和执行过程。 2. 学习加密算法和密码学基础知识,了解各种加密算法的原理和特点。 3. 学习网络协议和网络安全知识,了解网络流量的结构和常见的攻击方式。 4. 练习做一些逆向题目,掌握常见的逆向技巧和工具使用方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值