固件逆向前期工作

固件分析的流程,首先file命令查看下载的bin文件,这是data数据文件

使用strings和hexdump保存固件某些信息

查看strings.out,很多关键信息 U-Boot,以及linux kernel等

查看hexdump数据,初步查看未发现太多有趣信息

运行binwalk看能识别出那些内容

U-Boot,CRC32,uImage+LZMA, signature*2, uImage+LZMA + Squashfs filesystem

其中的Squashfs file,地址在D000,在hexdump中查看此地址内容为sqlz,像是squashfs+lzma的组合格式

类似的,也有其他squashfs filesystem在此处

这些都可以作为binwalk解析squashfs文件的特征值

或者结合使用firmware-mod-kit工具对此格式文件进行提取

参考资料:

您可能还喜欢...