1.得到bin文件。在Ubuntu系统中用binwalk提取。
(binwalk下载:https://blog.csdn.net/QQ1084283172/article/details/65441110)
binwalk -e firmware.bin(路径)
得到文件夹(_firmware.bin.extracted)。
2.120200.squashfs是一个linux的压缩文件
用firmware-mod-kit工具解压。
(firmware-mod-kit下载:firmware-mod-kit工具安装和使用说明_LDWJ2016的博客-CSDN博客_firmware-mod-kit)
在firmware-mod-kit-master目录下得到squashfs-root文件夹。
在其中找到backdoor。
3.对backdoor查壳。
upx加壳,
脱壳,IDA反编译。
查看字符串
得到网址:echo.byethost51.com
继续找端口:找到initConnection函数
找到initConnection函数,进入
得到端口36667
4.根据题目对改字符串加密。
5.get flag
flag{33a422c45d551ac6e4756f59812a954b}