本文详细介绍了一种从固件中提取和分析有用信息的方法,包括使用binwalk和lzop等工具下载并解压固件文件,通过cpio进一步解压缩特定格式的文件,最终获取js、elf、so及配置文件等内容,以便于使用IDA或其他反汇编工具进行深入分析。
下载固件,如image_tesla_hybrid_2.5.0.83_release_cisco_signed.bin
1.下载安装 binwalk
brew install binwalk2.下载安装lzop
brew install loop3.使用binwalk解开文件
binwalk -eM image_tesla_hybrid_2.5.0.83_release_cisco_signed.bin
4._image_tesla_hybrid_2.5.0.83_release_cisco_signed.bin.extracted找你需要的分析文件,根据分缀进行进一步的解压,如cpio的文件,我们可以使用cpio来解压
cat _image_tesla_hybrid_2.5.0.83_release_cisco_signed.bin.extracted/_E0DE0.extracted/_90B6E0.extracted/0.cpio | cpio -i
5.然后你就可以得到一些js, elf的执行文件和so 和配置等等
6.可以使用ida来分析或者其它的反汇编工具来分析,也有js和python 之类的文件,也可以看看 。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
