Squashfs Binary Format【二进制格式】【实战分析】【代码】

最新推荐文章于 2024-07-31 18:02:06 发布
最新推荐文章于 2024-07-31 18:02:06 发布
阅读量1.3k 收藏 11
点赞数 38
分类专栏: squash文件系统详解 文章标签: 数据库 linux 嵌入式硬件 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45554038/article/details/140584284
版权

1 . bin 文件背景

本文章逆向的 bin 文件 , 是从某大某飞的固件提取,TTL 串口连接电路板 , 查看启动日志

根据启动日志中的分区表将之分割为独立分区镜像
Creating 4 MTD partitions on "jz_sfc":
0x000000000000-0x000000040000 : "boot"
0x000000040000-0x000000200000 : "kernel"
0x000000200000-0x000000740000 : "root"
0x000000740000-0x000001000000 : "appfs"

使用 dd command ,截断 Squashfs bin 文件 , 也就是 root 分区:

dd if=xfp.bin   bs=1   count=5505024   skip=2097152   of=root.bin

2 . bin 文件分析

打开文件 , 搜索魔术字段 hsqs , 定位到 superblock

Hex View  00 01 02 03 04 05 06 07  08 09 0A 0B 0C 0D 0E 0F
 
00200000  68 73 71 73 77 01 00 00  17 35 E9 62 00 00 02 00  hsqsw....5.b....
00200010  13 00 00 00 04 00 11 00  C0 00 01 00 04 00 00 00  ................
00200020  43 17 86 07 00 00 00 00  80 B5 52 00 00 00 00 00  C.........R.....
00200030  78 B5 52 00 00 00 00 00  FF FF FF FF FF FF FF FF  x.R.............
00200040  A0 9B 52 00 00 00 00 00  90 A5 52 00 00 00 00 00  ..R.......R.....
00200050  20 B3 52 00 00 00 00 00  6A B5 52 00 00 00 00 00   .R.....j.R.....

2.1  超级块   The Superblock

超级块是SquashFS归档文件的第一部分。

它的大小始终为96字节,并包含有关存档的重要信息,包括其他部分的位置。

Superblock 之字段一   【魔术数字】 , 字节数量 : 4 

下图可以看到 , 前四个字节的 ASCII 码为 hsqs :

Hex View  00 01 02 03 04 05 06 07  08 09 0A 0B 0C 0D 0E 0F ascii
 
00200000  68 73 71 73                                      hsqs

Superblock 之字段二   【索引节点数量】  , 字节数量 4 :

Hex View  00 01 02 03 04 05 06 07  08 09 0A 0B 0C 0D 0E 0F
 
00200000              77 01 00 00                               w...

由于SquashFS文件系统 , 总是以小端序格式存储整数 , 所以 索引节点数量为 177 .

Superblock 之字段三   【修改时间】  , 字节数量  , 4  :

最低0.47元/天 解锁文章
weixin_45554038
关注
专栏目录
Squashfs Binary Format二进制格式】【文件系统】【详解一】
weixin_45554038的博客
07-20 1718
SquashFS总是以小端序格式存储整数。组成SquashFS存档的数据块是按字节对齐的,也就是说,它们通常不关心对齐。Linux内核中的实现要求归档本身的大小是1k或4k的倍数(称为设备块大小),用户空间工具通常使用4k来与两者兼容。SquashFS 归档结构Superblock超级块关于存档的重要信息,包括其他部分的位置。压缩选项如果使用了非默认的压缩选项,可以选择将它们存储在这里,以便以后离线编辑归档文件。数据块 和 片段归档文件内容,分成单独的压缩块索引表存档中条目的元数据(所有权、权限等)
Squashfs Binary Format二进制格式】【文件系统】【Superblock详解】
weixin_45554038的博客
07-20 1528
超级块是SquashFS归档文件的第一部分。它的大小始终为96字节,并包含有关存档的重要信息,包括其他部分的位置。u32魔术数字u32索引节点数量u32修改时间u32块大小数据块的大小,以字节为单位。必须是4096 (4k)和1048576 (1mib)之间的2的幂次方。u32片段数量u16压缩格式指定用于数据和元数据块的压缩格式的ID。1GZIP2LZMA3LZO4XZ5LZ46ZSTDu16块日志块大小的log2。如果这两个字段不一致,则认为归档已损坏。
什么是sqfs文件格式
Penn Li的博客
10-12 1861
您之所以在这里,是因为您有一个文件的扩展名以.sqfs结尾。文件扩展名为.sqfs的文件只能由某些应用程序启动。.sqfs文件可能是数据文件,而不是文档或媒体,这意味着根本不需要查看它们。
squashfs 文件系统的制作与使用
sinat_32152141的博客
05-08 2821
quashfs是以linux 内核源码补丁的形式发布,附带mksquashfs工具,用于创建squash文件系统。squashfs可以将整个文件系统或者某个单一的目录压缩在一起, 存放在某个设备, 某个分区或者普通的文件中. 如果你将其压缩到一个设备中, 那么你可以将其直接mount起来使用;
Linux Squashfs只读文件系统介绍
最新发布
dsgdauigfs的博客
07-31 1091
嵌入式Linux系统中,squashfs文件系统使用非常广泛。它主要的特性是只读,文件压缩比例高。对于flash空间紧张的系统,可以将一些不需要修改的资源打包成压缩的只读文件系统格式,从而达到节省空间的目的。另外还有个特性就是它可以分块解压缩,使用数据会更加灵活,但同时也会引入读放大的问题。
linux文件的读取过程分析
eleven_xiy的博客
06-22 9558
[摘要] [正文]文件系统挂载 [正文]squashfs通过块设备mtdblock真正读取flash [正文]metadata block介绍之inode创建 [正文]读文件之squashfs_readpage [总结] 注意:请使用谷歌浏览器阅读(IE浏览器排版混乱) 【摘要】 本文将以squashfs文件系统为例介绍一下linux内核态是如何读取
Android 8源码目录结构详解
killerjava的专栏
10-23 3251
   |-  art // Android Runtime,一种App运行模式,区别于传统的Dalvik虚拟机,旨在提高Android系统的流畅性,包括以下目录                |-  benchmark // 程序测试基准。             |-  build // 编译文件。           |-  cmdline // 命令行工具的初始化与解析。         ...
linux常用命令-part2
热门推荐
chinayuan的专栏
05-01 2万+
Ubuntu,Fedora,Debian,CentOS中文怎么发音 有奔头, 费德勒, 迪扁, 桑托斯。 乌版图 菲朵拉 德槟 森头斯 ================================ 使用find和wc命令统计代码行数 ================================ wc -l `find . -name "*.js" | xargs`
记一次提取固件根文件系统
神使墨丘利的博客
05-12 2037
此外,固件提取的对象也可能是固件映像文件,如bin、img、rom等格式,这些文件包含了设备的完整固件映像,可以直接烧录到设备中。对这些设备的固件进行提取可以帮助安全研究人员分析设备的漏洞和安全性,也可以帮助设备制造商测试和优化设备的性能。熵值越接近于1,表示文件的压缩程度越高。由于我们想提取出来的是FLASH中的内容,不需要关心头部的格式是什么(头部魔数只是用来标识该文件的文件类型),因此需要明白头部的偏移量是多少。现在我们获取了固件的头文件大小,接下来就是跳过头文件,转而提取我们想要的文件主题内容了。
系统篇: squashfs 文件系统
旧年不在的博客
09-03 6231
系统篇: squashfs 文件系统
squashfs文件系统分析与制作
wuqingwei_blog
02-02 1万+
前段时间遇到一个海思Hi3519开发板,文件系统较特殊,是squashfs,文件系统的特点是只读,使用mount -o remout,rw 无法更改为rw,以为之前没有遇到过,就研究了一下: 使用squashfs-tools分析文件系统镜像,并制作自己的文件系统 使用squashfs文件系统,bootargs需要修改 bootargs=mem=512M console=ttyAMA0,115
squashfs
爱折腾的牛的记录本
05-21 1万+
        squashfs是一个只读压缩文件系统,对嵌入式来说,可以减少成本,在使用nand flash作为存储设备的开发板来说,要使用squashfs首先内核当中要有对squashfs的支持,同时还要有对mtd字符设备和块设备的支持。        针对将squashfs放在一个nand 分区的情况,对squashfs的操作应该有下面几步:a.制作squashfs镜像(本操作位于宿主机) ...
Linux内核文档翻译之Squashfs文件系统
GQB的专栏
10-27 1万+
对于使用openwrt的嵌入式系统来说,因为硬件绝大多数采用Flash,因此一般使用squashfs文件系统和jffs2文件系统。前者是只读的,后者是可写的。我们一般会把jffs2 mount到某个目录下。这样就存在某些目录如/bin是只读的(squashfs),某些目录是可读写的(jffs2),这样对文件的操作会依赖于文件系统的属性和文件的路径。        openwrt使用了mini
基于 SquashFS 构建 Linux 可读写文件系统
程序人生
11-08 2022
在当前的嵌入式操作系统开发中,Linux 操作系统通常被压缩成 Image 后存放在 Flash 设备中。在系统启动过程中,这些 Image 被直接挂载到根文件系统, 然而这时的根文件系统是只读的, 用户不能在这个文件系统中进行任何写的操作。 如果把 Image 解压后直接拷贝到内存中,也可以实现写的功能,但是嵌入式系统一直存在内存大小方面的限制,所以将整个 Linux 系统拷入内存是不可取的。本
Ubuntu下解压squashfs文件
Xianlee
10-29 2万+
在刷openwrt时,或者编译openwrt固件时,我们常常会看到squashfs文件,有时从网上下载的固件也是squashfs格式, 当我们在刷机之前要对文件系统进行一些修改时,我们则需要先解压squashfs文件,然后再打包,再刷机。 在Ubuntu上我们要解压一个名为openwrt.squashfs文件时可输入一下命令来解压: unsquashfs  openwrt.squas
初识squashfs
yangchz的博客
03-07 2991
    在装ubuntu过程中,偶然遇到squarshfs error, 例如: [ 135.292409] SQUASHFS error: sb_bread failed reading block 0x9d7f3 [ 135.292411] SQUASHFS error: Unable to read fragment cache block [275faa28] [ 135.292413...
squashfs blk
07-13
SquashFS (SQUash File System) 是一种只读的压缩文件系统,用于在 Linux 系统中进行文件系统的镜像和压缩。它可以将文件和目录压缩为单个文件,并且可以在运行时以只读方式挂载这个压缩文件系统。 "blk" 是 SquashFS 文件系统中的一个常见选项。它用于指定块大小,即文件系统中用于压缩的块的大小。块大小的选择会影响文件系统的压缩比率和性能。通常,较小的块大小可以提供更好的压缩比率,但会增加读取和写入操作的开销。相反,较大的块大小可以提供更高的读取和写入性能,但可能导致较低的压缩比率。 在创建 SquashFS 文件系统时,可以使用 "mksquashfs" 命令并通过 "-b" 选项来指定块大小。例如,"mksquashfs source_directory output.squashfs -b 4096" 将创建一个块大小为 4096 字节的 SquashFS 文件系统。 需要注意的是,blk 是 SquashFS 中的一个选项,而不是 SquashFS 文件系统本身的名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_45554038

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值