新题型,记录
拿到手的是bin文件,也就是二进制文件,其用途依系统或应用而定。一种文件格式binary的缩写。一个后缀名为".bin"的文件,只是表明它是binary格式。
一安装binwalk
$ sudo apt-get update
$ sudo apt-get install binwalk
binwalk解压固件
binwalk -e firmware.bin(路径)
得到下面的压缩包
120200.squashfs是一个linux的压缩文件
我们用firmware-mod-kit工具来解压。
将120200.squashfs文件复制到firmware-mod-kit下,执行
./unsquashfs_all.sh 120200.squashfs
题目要求分析出后门程序所使用的远程服务器和端口。
tmp文件夹中有我们想要的后门程序:backdoor
查壳,upx脱壳,放入IDA
端口为36667
网址:echo.byethost51.com
最后形式为 echo.byethost51.com:36667
flag{33a422c45d551ac6e4756f59812a954b}