BUUCTF——firmwork

最新推荐文章于 2024-06-29 22:53:12 发布
最新推荐文章于 2024-06-29 22:53:12 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 逆向题目练习 文章标签: 逆向 BUUCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjt670994562/article/details/98071249
版权

这是前几天做的一道逆向题,固件里面的bin文件分析,学了不少的姿势,所以单独拿出来记录一下
开始我使用binwallk看得,果然binwalk出了不少的文件,发现有一个Squashfs文件,说明他用了Squashfs 文件系统
在这里插入图片描述
但是一直没办法解压,通过查阅大量资料,终于找到解压的办法。
先运行
hexdump -C 1.bin | grep -n “hsqs” //得出位移为0x00120200
再提取一个从0x00120200开始的一百个字节并定义为squash的文件
dd if=1.bin bs=1 count=100 skip=1180160‬ of=squash
file一下
file squash : //得出字节数为2774624
dd if=1.bin bs=1 count=2774624 skip=1180160 of=1.squash //提取
然后安装firmware-mod-kit解压缩工具,后面连接有大佬教程连接,这里把代码带过来

  git clone https://github.com/mirror/firmware-mod-kit.git

  sudo apt-get install build-essential zlib1g-dev libz1zma-dev python-magic

  ./configure && make

在firmware-mod-kit的目录下运行unsquashfs_all.sh 1.squash,成功解压

流程

最低0.47元/天 解锁文章
chan3301
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf——[MRCTF2020]Transform && buuctf——[GWCTF 2019]xxor &&buuctf—— [V&N2020 公开赛]CSRe
Dicked的博客
12-14 800
[MRCTF2020]Transform main函数 数组 model = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18, 0x0C, 0x6, 0x1, 0x10, 0x3, 0x11, 0x20, 0x1D, 0x0B, 0x1E, 0x1B, 0x16, 0x4, 0x0D, 0x13, 0x14, 0x15, 0x2, 0x19, 0x5, 0x1F, 0x8, 0x12, 0x1A, 0x1C, 0x0E, 0] model1 = [0x67, 0x79, 0x7B
buuctf-rip
Nike_name的博客
06-13 359
利用get危险函数和system/bin/sh 的栈溢出
BUUCTF——摩丝
最新发布
Liayzine的博客
06-29 84
名字就叫摩丝,所以我们获得题目之后复制到摩斯密码的解密工具即可获得答案。
BUUCTF——Reverse——helloword
计算机硕士的博客
12-25 483
BUUCTF——Reverse——helloword,详细解题步骤。
BUUCTF——Basic
2401_84247760的博客
05-16 686
**【注】include语句包含来自GET参数file,如果攻击者通过构造恶意语句,将file参数设置为任意文件路径,就可以实现任意文件包含,并且只需要提供要包含文件的路径或文件名,无需指定其类型。* 打开BurpSuite,打开浏览器代理(与BurpSuite设置的一致),用户名输入admin,密码随便输入,点击提交,BurpSuite成功抓包。* 结果发现有两种长度的返回值,分别查看,发现有请求错误,说是请求太多。* 发现点击测试新闻1,2,3其URL中分别对应1,2,3,存在SQL注入的可能。
BUUCTF——Reverse——SimpleRev
计算机硕士的博客
01-03 1119
BUUCTF——Reverse——SimpleRev,详细解题步骤。
buuctf————findkey
yhfgs的博客
09-18 958
1.查壳。无壳,32位。 2.IDA反编译。 shift+f12查找字符串。发现关键词flag。 跟进。 发现IDA没有反编译成功。手动反编译(p键)。 第一次做的时候按了p就出了。复盘的时候不知道又不行了。 又找了找原因发现是花指令。 (这个位置两个一样的push删掉一个就ok) 3.分析代码。关键函数是sub401005. 根据if条件可得string1(MD5加密后)(看最前面sub40101e函数可知string经过了MD5加密) (a2-748)是0...
BUUCTF——MD5
Liayzine的博客
06-29 107
题目名字就叫MD5所以我们之间获取题目之后复制到MD5的解密工具即可得到答案。
BUUCTF——Web
2201_75331136的博客
07-11 955
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
BUUCTF——大白
qq_70288605的博客
04-18 179
通过打开该图的属性发现,图片的高度过小了,而且图片也能看出,人物只显示出了一半,因此我们需要改变一下图片的高度。使用二进制软件010editor更改它的高度,通过网上的资料查询,得到它的长度高度的二进制地址。改成和长度一样的十六进制。最后得出flag结果。
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF详细解析,你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分,
攻防世界(新手篇)
热门推荐
sjt670994562的博客
06-02 1万+
作为刚刚进入reserve的小白,这几天在攻防世界的一些解题 no_strings_attached 一看没有exe,估计是linux的文件了,扔进C32Asm里 果然elf文件 先用扔进ida分析,发现主要函数authenticate,找到他的地址 OK,接下来就是扔到linux的gdb里面分析啦(这里我用的是peda显示的更方便点) 用b来下断点,b*0x08048708,然后r运行,n单...
BUUCTF Crackme
sjt670994562的博客
07-29 4198
这道题麻烦了我几天,因为一个反调试的点没看到,所以一直没做出来,虽然原理还不懂,但可以先记下来,以后学多了再说 (这道题用户名已知) ida分析,是一个建立了一个表然后与用户名进行错杂的变化,最后再用表里的值与密码进行一些运算得到结果,由此我们倒着看 最后一个函数是实现的目的,密码变成dbappsec 倒数第二个有点小坑,就是用户名与变化后的密码运算,这里是检测是否有调试,有的话就异或,没有...
攻防世界 二(进阶篇)
sjt670994562的博客
06-06 1550
re-for-50-plz-50 该题比较简单,直接ida分析就可以,虽然不能出伪代码,但单看汇编就行 首先看到一串字符串,估计进行转码 看到异或 尝试python转码,得到flag The_Maya_Society 这几天来比较让我头秃的题目,脑洞题吧,可以取巧的那种,真的头秃还是实力不行,首先扔到ida静态分析,看到一个取时间的函数 所以跟时间肯定有关系,经搜索找到关键函数,打开观察...
BUUCTF password
07-27
- *2* *3* [BUUCTF——BUU BRUPT(密码爆破)](https://blog.csdn.net/weixin_43965597/article/details/126402605)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值