提取摄像头固件中应用逻辑代码

本文详细介绍使用binwalk和firmware-mod-kit等工具分析固件的方法,包括固件格式分析、文件系统提取及关键代码定位,为深入理解设备底层逻辑提供指南。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

所需工具:

file 用来查看文件类型

strings 用来获取文件中所有的字符串

binwalk 用来提取和分离固件

firmware-mod-kit 分析固件的瑞士军刀了,能做很多事,以后有机会写一系列的firmware-mod-kit相关博客。

  • 固件分析

首先用binwalk分析固件格式,即固件中包含了哪些文件。
binwalk firmware.bin

  • 提取文件系统

提取出文件系统的指令需要加个-e:
binwalk -e firmware.bin
提取出来的文件系统包括:squshfs和jffs2.
这时候我们想找应用的关键逻辑,一般都是在文件系统的bin文件夹下。所以下一步就是提取文件系统中的文件。一般binwalk会在-e的时候就帮我们把squashfs中的文件提取出来,命名为:squashfs-root。而JFFS2文件系统binwalk却没有处理,因此需要我们额外的提取出jffs2的文件。

  • firmware-mod-kit安装

这里利用firmware-mod-kit。
先下载:git clone https://github.com/mirror/firmware-mod-kit.git
Ubuntu需要安装依赖:sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic
进入src目录:
cd firmware-mod-kit/src
编译:
./configure && make

  • 提取jffs2文件系统

进入firmware-mod-kit下的jffs2目录:
cd /firmware-mod-kit/src/jffs2
执行unjffs2:
sudo ./unjffs2 970000.jffs2 
此时就得到了名为jffs2-root的文件夹,里面就是关键代码了。
这时候我们进入到文件系统的bin目录下,就可以看见应用程序的可执行文件,放入到IDA中进行分析。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值