BUUCTF------firmware

最新推荐文章于 2023-02-16 19:31:46 发布
最新推荐文章于 2023-02-16 19:31:46 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64558075/article/details/122156963
版权

1.拿到文件,发现是一个bin文件,使用虚拟机的binwalk对这个文件解压

binwalk来源

链接:https://pan.baidu.com/s/1uuwS0gkLUTsuYpjEeWH8rg 
提取码:zdft

或者

路由器逆向分析------binwalk工具的安装_Fly20141201. 的专栏-CSDN博客

解压的格式是

binwalk -e 文件名 

2.这个时候我们这个bin文件的文件夹里面就会出现另一个文件

我们这个时候就可以看到这个文件夹的右下角有一个类似于锁的东西

这是因为我们对这个文件的权限不够,我们没办法从里面拿出文件和把文件放进去,即只可读

那么该怎么办呢?

既然权限不够我们就给它权限

先输入sudo su进入管理员

注意这个时候输入的密码为了安全是不可见的

接下来就用语句chmod 777 文件名

给予它权限

发现这个时候它的锁就不在了

3.firmware-mod-kit分析

安装firmware-mod-kit

sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic
git clone https://github.com/mirror/firmware-mod-kit.git
cd firmware-mod-kit/src
./configure
make

接下来把生成的那个文件夹里面的

120200.squashfs是一个linux的压缩文件,使用firme-mod-kit解压

复制到firmware-mod-kit文件夹里面

 然后打开终端,使用语句

./unsquashfs_all.sh 120200.squashfs

然后就会在 squashfs-root文件夹的tmp文件夹下面生成一个backdoor软件

这个backdoor就是我们要分析的后门软件

4.对该文件进行查壳

发现具有upx壳

5。脱壳

6.ida分析

查找字符串得到一个类似于邮箱的字符串

跟进

得到端口v3为36667

根据题目的提示对 echo.byethost51.com:36667进行md5加密(MD5在线加密/解密/破解—MD5在线 (sojson.com))

得到flag为 33a422c45d551ac6e4756f59812a954b

带回网站进行验证

正确!!!!!! 

总结:这是我第一次接触到这种题型,看了很多大佬的wp后才勉勉强强做出来

Mov1A
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux-firmware
02-13
linux-firmware-20210208.tar.gz linux firmware 20210208版本
BUUCTF--firmware
Hk_Mayfly的博客
03-31 729
测试文件:https://www.lanzous.com/iaup43c 文件提取 binwalk 首先需要使用binwalk对文件进行提取。安装教程:https://blog.csdn.net/QQ1084283172/article/details/65441110 binwalk -e fire.bin firmware-mod-kit分析 安装 sudo yum ...
BUUCTF firmware
weixin_52369224的博客
11-09 1183
新题型,记录 拿到手的是bin文件,也就是二进制文件,其用途依系统或应用而定。一种文件格式binary的缩写。一个后缀名为".bin"的文件,只是表明它是binary格式。 一安装binwalk $ sudo apt-get update $ sudo apt-get install binwalk binwalk解压固件 binwalk -e firmware.bin(路径) 得到下面的压缩包 120200.squashfs是一个linux的压缩文件 我们用fi.
buuctf firmware(binwalk和firmware-mod-kit的使用)
寻梦&之璐
05-13 1289
# For Ubuntu 需要安装的依赖库文件 $ sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic
BUUCTF Reverse/firmware
ookami6497的博客
11-25 837
firmware-mod-kit安装
buuctf——firmware
yhfgs的博客
06-10 845
1.得到bin文件。在Ubuntu系统中用binwalk提取。
erasynth-firmware
05-28
ERASynth ERASynth使用Arduino Due运行设备。 还有ESP8266通过串行连接连接到Arduino。 它是接口的基础。 借助ESP8266,ERASynth已成为与平台无关的项目。 您只需要安装网络浏览器即可控制您的设备.ERASynth基本上...
大疆firmware-tools-master
03-15
大疆firmware-tools-master
linux-firmware-20191215
01-05
通常存储于硬件设备中的EEPROM或FLASH芯片中,一般可由用户通过特定的刷新程序进行升级的程序。一般来说,担任着一个硬件产品最基础最底层工作的软件才可以称之为固件。
linux-firmware-amdgpu:修复W
03-05
步骤2 cd linux-firmware-amdgpu/amdgpu 步骤3 cp -a . /lib/firmware/amdgpu/ cp -a . /lib/firmware/amdgpu/ 全部完成。 希望您的问题现在得到解决。 当前可用的固件 banksbanks_k_2_smc bonaire carrizo fiji...
BUUCTF-firmware1
weixin_61154173的博客
02-16 1122
安装后虚拟机文件中会有一个firmware-mod-kit文件(如果无权限,则输入 sudo su和chmod 777 firmware-mod-kit获得权限 ),将上面120200.squashfs复制到firmware-mod-kit中,输入命令:./unsquashfs_all.sh 120200.squashfs就解压完成。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。常用".bin"作为后缀,但并不意味着所有的bin文件都是虚拟光驱文件。
re -17 buuctf firmware
weixin_45847059的博客
11-25 351
firmware 这题要用到firmware-mod-kit,安装:https://blog.csdn.net/ldwj2016/article/details/80712566。本人用的Ubuntu20.04,make编译因为缺少头文件不通过,于是加了一下午的头文件。。 拿到文件后,先binwalk,发现分离出了个120200.squashfs文件(SquashFS 是一套基于Linux内核使用的压缩只读文件系统。该文件系统能够压缩系统内的文档,inode以及目录,文件最大支持2^64字节。)。该文件
[BUUCTF]REVERSE——firmware
mcmuyanga的博客
01-07 363
firmware 附件 步骤: 检查文件没有看出什么,ida载入一堆乱码,看了其他师傅的wp才知道要先binwalk对文件进行提取 120200.squashfs这是一个linux的压缩文件 我们需要firmware-mod-kit工具来进行解压。 firmware-mod-kit工具:传送门 安装步骤: sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic git clone https://github.
firmware
awxnutpgs545144602的博客
09-09 368
路由器固件分析题,首先要安装firmware-mod-kit 安装命令: linux> sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic linux> git clone https://github.com/mirror/firmware-mod-kit.git...
BUUCTF——firmwork
sjt670994562的博客
08-01 1238
这是前几天做的一道逆向题,固件里面的bin文件分析,学了不少的姿势,所以单独拿出来记录一下 开始我使用binwallk看得,果然binwalk出了不少的文件,发现有一个Squashfs文件,说明他用了Squashfs 文件系统 但是一直没办法解压,通过查阅大量资料,终于找到解压的办法。 先运行 hexdump -C 1.bin | grep -n “hsqs” //得出位移为0x00120...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 4902
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3600
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7178
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3253
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
fmt-firmware-master
最新发布
08-22
fmt-firmware-master 是一个代码仓库的名称,通常用于存放和管理小型设备或计算机系统的固件程序。固件是一种嵌入式软件,通过协助硬件设备运行和控制来实现特定功能。 fmt-firmware-master 可能是一个开源的仓库,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mov1A

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值