BUUCTF------firmware

最新推荐文章于 2024-06-21 19:40:23 发布
最新推荐文章于 2024-06-21 19:40:23 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: CTF 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64558075/article/details/122156963
版权
本文介绍了如何使用binwalk工具对bin文件进行解压,并通过chmod赋予文件权限。接着,利用firmware-mod-kit的unsquashfs_all.sh脚本对 squashfs 文件进行解压,找到后门软件。通过ida分析,发现软件带有UPX壳,经过脱壳处理后,进一步分析得到关键端口信息,通过MD5加密得到flag。整个过程是作者初次接触此类问题的学习与实践总结。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.拿到文件,发现是一个bin文件,使用虚拟机的binwalk对这个文件解压

binwalk来源

链接:https://pan.baidu.com/s/1uuwS0gkLUTsuYpjEeWH8rg 
提取码:zdft

或者

路由器逆向分析------binwalk工具的安装_Fly20141201. 的专栏-CSDN博客

解压的格式是

binwalk -e 文件名 

2.这个时候我们这个bin文件的文件夹里面就会出现另一个文件

我们这个时候就可以看到这个文件夹的右下角有一个类似于锁的东西

这是因为我们对这个文件的权限不够,我们没办法从里面拿出文件和把文件放进去,即只可读

那么该怎么办呢?

既然权限不够我们就给它权限

先输入su

最低0.47元/天 解锁文章
BUUCTF Reverse/firmware
ookami6497的博客
11-25 995
firmware-mod-kit安装
BUUCTF firmware
weixin_52369224的博客
11-09 1314
新题型,记录 拿到手的是bin文件,也就是二进制文件,其用途依系统或应用而定。一种文件格式binary的缩写。一个后缀名为".bin"的文件,只是表明它是binary格式。 一安装binwalk $ sudo apt-get update $ sudo apt-get install binwalk binwalk解压固件 binwalk -e firmware.bin(路径) 得到下面的压缩包 120200.squashfs是一个linux的压缩文件 我们用fi.
BUUCTF-firmware1
weixin_61154173的博客
02-16 1318
安装后虚拟机文件中会有一个firmware-mod-kit文件(如果无权限,则输入 sudo su和chmod 777 firmware-mod-kit获得权限 ),将上面120200.squashfs复制到firmware-mod-kit中,输入命令:./unsquashfs_all.sh 120200.squashfs就解压完成。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。常用".bin"作为后缀,但并不意味着所有的bin文件都是虚拟光驱文件。
buuctf----firmware
Nike_name的博客
06-21 869
firewarm固件逆向初试
BUUCTF--firmware
Hk_Mayfly的博客
03-31 797
测试文件:https://www.lanzous.com/iaup43c 文件提取 binwalk 首先需要使用binwalk对文件进行提取。安装教程:https://blog.csdn.net/QQ1084283172/article/details/65441110 binwalk -e fire.bin firmware-mod-kit分析 安装 sudo yum ...
linux-firmware-20191215
01-05
"linux-firmware-20191215"是一个特定版本的固件集合,包含了2019年12月15日时兼容Linux内核的各种硬件设备固件。 固件,也被称为firmware,是介于硬件和操作系统之间的软件层。它不仅包含基本输入输出系统(BIOS)...
linux-firmware
02-13
《Linux固件:深入解析linux-firmware-20210208》 Linux操作系统以其开源、自由、稳定的特点,赢得了全球众多开发者和用户的喜爱。在Linux系统中,固件(firmware)扮演着至关重要的角色,它连接了硬件设备与操作...
linux-firmware-amdgpu:修复W
03-05
步骤2 cd linux-firmware-amdgpu/amdgpu 步骤3 cp -a . /lib/firmware/amdgpu/ cp -a . /lib/firmware/amdgpu/ 全部完成。 希望您的问题现在得到解决。 当前可用的固件 banksbanks_k_2_smc bonaire carrizo fiji...
arm-trusted-firmware-v2.3
04-01
Trusted Firmware-A(TF-A)是用于(Armv8-A和Armv7-A)的安全世界软件的参考实现,其中包括Exception Level 3(EL3) 。 它为在AArch32或AArch64执行状态下的安全世界启动和运行时固件产品化提供了一个合适的起点...
buuctf firmware(binwalk和firmware-mod-kit的使用)
寻梦&之璐
05-13 1751
# For Ubuntu 需要安装的依赖库文件 $ sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic
CTF工具之binwalk--windows下(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
buuctf——firmware
yhfgs的博客
06-10 1096
1.得到bin文件。在Ubuntu系统中用binwalk提取。
re -17 buuctf firmware
weixin_45847059的博客
11-25 445
firmware 这题要用到firmware-mod-kit,安装:https://blog.csdn.net/ldwj2016/article/details/80712566。本人用的Ubuntu20.04,make编译因为缺少头文件不通过,于是加了一下午的头文件。。 拿到文件后,先binwalk,发现分离出了个120200.squashfs文件(SquashFS 是一套基于Linux内核使用的压缩只读文件系统。该文件系统能够压缩系统内的文档,inode以及目录,文件最大支持2^64字节。)。该文件
[BUUCTF]REVERSE——firmware
mcmuyanga的博客
01-07 500
firmware 附件 步骤: 检查文件没有看出什么,ida载入一堆乱码,看了其他师傅的wp才知道要先binwalk对文件进行提取 120200.squashfs这是一个linux的压缩文件 我们需要firmware-mod-kit工具来进行解压。 firmware-mod-kit工具:传送门 安装步骤: sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic git clone https://github.
firmware
awxnutpgs545144602的博客
09-09 460
路由器固件分析题,首先要安装firmware-mod-kit 安装命令: linux> sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic linux> git clone https://github.com/mirror/firmware-mod-kit.git...
BUUCTF——firmwork
sjt670994562的博客
08-01 1349
这是前几天做的一道逆向题,固件里面的bin文件分析,学了不少的姿势,所以单独拿出来记录一下 开始我使用binwallk看得,果然binwalk出了不少的文件,发现有一个Squashfs文件,说明他用了Squashfs 文件系统 但是一直没办法解压,通过查阅大量资料,终于找到解压的办法。 先运行 hexdump -C 1.bin | grep -n “hsqs” //得出位移为0x00120...
BUUCTF-二维码(binwalk分离)
ce666666的博客
01-19 1181
前言 刷题平台:BUUCTF yyds binwalk:固件分析 Ziperello:字典爆破 步骤 本以为还是手机扫码FLAG,得到secret is here 拿binwalk扫,存在两个东西 猜测文件在4number.txt里面,需要通过1D7.zip,不过1D7.zip被锁了,进行密码爆破 CTF{vjpw_wnoei} ...
20220215-CTF-MISC-BUUCTF-爱因斯坦-binwalk分析图片-dd命令分离ZIP文件--图片属性中寻找密码
qq_51550750的博客
02-15 4583
MISC-BUUCTF-爱因斯坦 注意:得到的 flag 请包上 flag{} 提交 【1】下载附件,并解压,得到一张图片(misc2.jpg): 【2】binwalk分析: 显示里面有一个ZIP压缩包 【3】使用dd命令分离该压缩包: dd命令格式: dd if=图片名 of=ZIP压缩包的名称(自己命名) skip=偏移量(本题是68019) bs=1 分离成功: 打开: flag.txt上锁了 【4】ARCHPR尝试暴力破解: 首先尝试了四位,无法破解: 题目也没有提示密码的信
Bindiff工具使用-[GDOUCTF 2023]L!s!
m0_73393932的博客
04-25 3248
逆向
BUUCTFfirmware
最新发布
03-09
### BUUCTF Firmware Resources and Information #### Overview of BUUCTF Firmware Challenges BUUCTF is a platform that offers various cybersecurity challenges, including those related to firmware analysis. The primary focus lies on understanding how embedded systems operate at the binary level and extracting useful data from them[^1]. #### Tools Utilization for Firmware Analysis For handling specific files like `120200.squashfs`, which represents a Linux compressed file system image, tools such as **Binwalk** and **firmware-mod-kit (fmk)** are essential. These utilities facilitate decompression and modification tasks necessary when dealing with firmware images. - Binwalk can scan through binaries looking for known patterns indicating different types of archives or filesystems. - Firmware-mod-kit provides scripts specifically designed to unpack certain kinds of firmwares commonly found within IoT devices[^2]. To utilize these tools effectively: ```bash # Install dependencies required by fmk under Ubuntu environment $ sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic # Clone repository containing source code of firmware-mod-kit toolset $ git clone https://github.com/mirror/firmware-mod-kit.git # Navigate into cloned directory where sources reside $ cd firmware-mod-kit/src # Prepare project configuration followed by compilation process $ ./configure && make ``` This setup allows users not only to extract contents but also potentially modify existing structures inside given squashed FS images before repacking them back together again if needed[^3]. #### Additional Resource Links Beyond direct manipulation techniques mentioned above, exploring official documentation alongside community forums dedicated towards reverse engineering practices could provide further insights regarding advanced usage scenarios associated with similar projects hosted online.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓风.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值