本文详细介绍使用binwalk和firmware-mod-kit等工具分析固件的方法,包括固件格式分析、文件系统提取及关键代码定位,为深入理解设备底层逻辑提供指南。
所需工具:
file 用来查看文件类型
strings 用来获取文件中所有的字符串
binwalk 用来提取和分离固件
firmware-mod-kit 分析固件的瑞士军刀了,能做很多事,以后有机会写一系列的firmware-mod-kit相关博客。
- 固件分析
首先用binwalk分析固件格式,即固件中包含了哪些文件。
binwalk firmware.bin
- 提取文件系统
提取出文件系统的指令需要加个-e:
binwalk -e firmware.bin
提取出来的文件系统包括:squshfs和jffs2.
这时候我们想找应用的关键逻辑,一般都是在文件系统的bin文件夹下。所以下一步就是提取文件系统中的文件。一般binwalk会在-e的时候就帮我们把squashfs中的文件提取出来,命名为:squashfs-root。而JFFS2文件系统binwalk却没有处理,因此需要我们额外的提取出jffs2的文件。
- firmware-mod-kit安装
这里利用firmware-mod-kit。
先下载:git clone https://github.com/mirror/firmware-mod-kit.git
Ubuntu需要安装依赖:sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic
进入src目录:
cd firmware-mod-kit/src
编译:
./configure && make
- 提取jffs2文件系统
进入firmware-mod-kit下的jffs2目录:
cd /firmware-mod-kit/src/jffs2
执行unjffs2:
sudo ./unjffs2 970000.jffs2
此时就得到了名为jffs2-root的文件夹,里面就是关键代码了。
这时候我们进入到文件系统的bin目录下,就可以看见应用程序的可执行文件,放入到IDA中进行分析。
扫一扫
1548
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
