bin固件解包工具_固件练习

最新推荐文章于 2025-04-17 12:05:20 发布
最新推荐文章于 2025-04-17 12:05:20 发布
阅读量7.8k 收藏 4
点赞数 1
文章标签: bin固件解包工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_29901515/article/details/112126371
版权
本文介绍了如何使用firmware-mod-kit和sasquatch工具对TEW-654TR固件进行解包,揭示了路由器在启动时的敏感信息泄露问题,包括自动运行的脚本、启动服务和可能的默认配置文件。通过分析这些内容,可以了解路由器的安全状况,并探讨了现代路由器对TFTP服务的默认禁用以增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

b3ea7ff7cf3d8e74d4a8aafebc268b8d.png

TEW-654TR敏感信息泄露

firmware-mod-kit

先安装firmware-mod-kit,尝试用这个更强大的工具来进行解包和各种操作

sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic

git clone https://github.com/mirror/firmware-mod-kit.git

安装好以后:

f966ba6c20d393b368d06d57978572ad.png

但是error了:

65d4a11bd65e5257939544e47f16dfab.png

弄了一会儿没搞好,先放一个可能的解决方法,暂且搁置:

https://aur.archlinux.org/packages/firmware-mod-kit/

把源码下下来自己make,build前加入这行命令:

grep -rPl '(major|minor|makedev)\(' | xargs grep -l 'sys/types.h' | xargs -i sed -i '/#include/ a #include' {}

———————————————————————————————————————

再使用binwalk试一下:

4d8d892f5100da780fb149067ddfd0bd.png

缺了些什么。

安装sasquatch:

https://github.com/devttys0/sasquatch

sudo apt-get install zlib1g-dev liblzma-dev liblzo2-dev

sudo git clone https://github.com/devttys0/sasquatch

cd sasquatch

sudo ./build.sh

然后binwalk解包就正常了:

df5f7f87ade1b03a5f52fc81659ed607.png

目录结构已经暴露出来了,很明显是linux:

0f36529ab90bc511e86456d366a31c9a.png

跟着教程走,学习一下分析思维,打开etc\rc.d文件目录,里面有一个脚本:

#!/bin/ash

# This script runs when init it run during the boot process.

# Mounts everything in the fstab

mount -a

mount -o remount +w /

# Mount the RAM filesystem to /tmp

mount -t tmpfs tmpfs /tmp

# copy all files in the mnt folder to the etc folder

cp -a /mnt/* /etc

mkdir -p /var/etc

mkdir -p /var/firm

mkdir -p /var/log

mkdir -p /var/misc

mkdir -p /var/run

mkdir -p /var/sbin

mkdir -p /var/tmp

mkdir -p /tmp/var

cp -f /etc/udhcpd.conf /var/etc/

cp -f /etc/udhcpd.leases /var/misc/

#Add link for resolv.conf

ln -sf /var/etc/resolv.conf /etc/resolv.conf

# Load configure file from Flash

/bin/echo "Init System..."

system_manager &

# Start web server lighttpd

/bin/echo "Start Lighttpd..."

mkdir -p /var/log/lighttpd

/usr/bin/lighttpd -f /etc/lighttpd/lighttpd.conf

# Start tftpd

/bin/echo "Start Tftpd..."

tftpd &

#insert cc_dev module for reset packet counter

insmod /lib/modules/cc_dev.ko

值得注意的是这个路由器一开机就启动了tftp服务。

d2b89a9976edbc166cf2263056ab7911.png

9ab79f1251cd8d2952fdab31ed2857c6.png

找到一个名字叫tftpd的文件。

0d61e8df9b04170b6b36ba907c2a2d3e.png

盲猜是一个tftp server。

教程中使用tftp连上路由器测试了,但是我并没有真机,所以先pass。

把目光转向开机启动的system_manager程序:

c228a35f8ad755514ee997e7725b02f3.png

查找一下字符串:

e0534773f515f8b0226417839d780620.png

这里有几个db文件很可疑,很可能是用来存放默认配置的,对应着路由器的几种工作模式:

e889187d461361b7b7fa8f35f3a44af8.png

但是etc下边并没有找到db文件:

af7fc50509177e817b7f1ff7880417a1.png

猜测这些文件都是动态生成的,真机上应该会有,教程是在里边找到了密码。

整个过程是利用了tftp服务开机启动的特点,直接从路由器里边把db文件给拉下来了,拿到密码基本就可以为所欲为,但是现在的路由器基本都默认禁用tftp了。

感谢本文的贡献者:黄越、陈佳豪、齐振庆

03c4c64abc7422183fe4b5d9761ebaad.png

bin固件解包工具_Polypyus:一款功能强大的固件源码分析工具
weixin_39805644的博客
12-17 3361
PolypyusPolypyus支持从相似的二进制文件中提取出已知函数,并以此来学习如何再原始二进制文件中定位函数。该工具是一个固件源码分析工具,它不需要对二进制文件进行反汇编,这就是它的一个很大的优势,因为有些二进制文件的反汇编是比较困难的。除此之外,该工具仅对二进制源码进行分析,因此它的执行速度非常快,在几秒钟之内即可完成。但是,该工具所使用的方法要求二进制文件使用相同的体系结构,并...
十六进制转ascii码 工具_固件分析工具、方法技巧浅析(上)
weixin_39828956的博客
12-03 3066
本文为看雪论坛优秀文章看雪论坛作者ID:StrokMitream当你手上有一个固件?或许是从芯片上提取出来的亦或是从网上下载的更新文件。接下来你会怎么做呢?获取到固件,然后提取出其中的有效信息,这可不是一个简单轻而易举的过程。有时,你不得不面对一些专有的文件格式(几乎没有任何参考文档),奇怪的原始数据 quirks,甚至是加密的数据。接下来,就让我们来了解了解从固件中获取有效信息...
乐视电视bin固件一键解包、打包工具
03-28
乐视电视bin固件解包打包,精简工具
Bin解包工具
最新发布
gitblog_06772的博客
04-17 446
Bin解包工具 【下载地址】Bin解包工具 这是一款功能强大的bin解包工具,专为解包手机刷机固件包而设计。它支持多种bin格式文件,操作流程简单便捷,适用于不同品牌与型号的手机。通过该工具,用户可以快速解包固件,简化系统维护与升级的步骤。工具兼容Windows操作系统,推荐在Windows 7及以上版本使用。使用前请确...
bin解包工具
12-03
解包bin格式的文件,一般用于解包手机刷机固件
华为固件update.app解包工具_路由器固件模拟环境搭建(超详细)
weixin_39985472的博客
11-24 2637
路由器固件模拟环境搭建0X01 想说的话 最近的工作内容是复现各种路由器的Nday漏洞,对于我这种在固件安全方面一无所知的小白来说,特别的迷茫,于是在网上搜集各种资料来看,搭建固件漏洞复现的环境。遇到各种坑,各种不懂的错误。终于把路由器固件模拟环境搭建出来了。对路由器漏洞挖掘一无所知的同学可以先去看看《揭秘家用路由器0day漏洞挖掘技术》这本书,看完之后,虽然会有一些不太懂,但总体上会对路由器有所...
BIN解包工具 - 做ROM必备利器
gitblog_09725的博客
10-17 2867
BIN解包工具 - 做ROM必备利器 【下载地址】BIN解包工具-做ROM必备利器 本仓库提供一款强大的BIN解包工具,专为ROM开发者和安卓系统定制爱好者设计。BIN文件作为一种二进制格式,常在固件或安卓系统的底层数据中见到,对于想要深入定制安卓系统的开发者而言,能够有效地解包、分析和操作这些BIN文件至关重要 ...
解包打包_rom打包工具_IMG打包_rom解包工具_img解压_
09-30
echo 正在对boot进行处理 ...cd %~dp0boot >nul 2>nul%~dp0files\bootimg --repack-ramdisk cpiolist.txt >nul 2>nul%~dp0files\bootimg --repack-bootimg >nul 2>nul
Mstar晨星Mtk芯片bin固件格式解包打包软件,支持sparse新版压缩,例如极米的所有bin格式固件均可解包打包。操作简单
03-13
Mstar晨星Mtk芯片bin固件格式解包打包软件是一款专门针对Mstar晨星Mtk芯片的bin固件进行解包和打包处理的工具软件。这款软件的主要功能包括对bin固件文件的解压缩和重新压缩,使用户能够对固件进行查看、编辑或更新...
bin固件解包rom提取
09-16
"bin固件解包rom提取"是指将这些.bin文件解包并提取其内部的ROM(Read-Only Memory)数据,以便于修改、分析或者创建自定义的系统映像。这个过程对于开发者和高级用户来说非常重要,他们希望通过深入理解固件来实现...
全志固件解包工具新版本
09-27
标题“全志固件解包工具新版本”指的是一个专门针对全志处理器(Allwinner)固件解包工具的更新。全志是一家知名的集成电路设计公司,其产品广泛应用于平板电脑、智能电视盒等设备。这个工具可能是由社区开发者...
BIN解包工具,做ROM必备
06-25
BIN解包工具,做ROM必备
bin解包工具1.08
12-17
一款很好用的BIN解包工具,1、不需要知道扇区大小等参数.-sp会自动扫描。 2、不需要知道原rom是否有扇区地址块(extra),-sp会自动扫描提示,并直接导出RAW-OS-ROM。 3、-sp导出的RAW-OS-ROM(xxx.os.nb)是完全按照内存中的位置构建的,在这基础上修改定制等不会出错。 4、-sp导出的纯OS镜像用osnbtool -d都可以准确导出各分区。而nbsplit导出的xx.nb.payload大多IMGFS地址都偏离实际地址,用配套的imgfsfromnb也只能支持预定的几个机型,很多其他机型会出错。 5、osnbtool -extra插回扇区地址块(extra)的算法基于对原rom的BPB扫描得到的参数,准确无误。 6、由于插入扇区地址的算法符合标准,有的需要进一步打包为BIN的刷机包基于这个结果打包不会出错。
中兴N880BIN解包打包工具
11-07
由FEND大侠开发,专门用于N880ROM(BIN包格式)的解包、打包,同时可以完成第一屏、第二屏等替换。此外,软件还集成了image解包、打包功能。
Bin拆包工具.zip
11-09
STM32远程升级需要将其Bin包文件拆分成若干个小包,因为下载数据包时不能下载过大的数据包,所以只能拆开来下,此工具就是为拆分Bin文件。不会出现拆包丢数据。
电视机bin储存器 固件打包合集
09-20
里面包含多种电视机的固件,这个包都是老款电视机型,比较难找的
binwalk-解包工具
热门推荐
无痕的博客
07-05 1万+
介绍了binwalk的安装、使用、python调用
探索安卓系统定制的利器:BIN解包工具
gitblog_09770的博客
10-19 1906
探索安卓系统定制的利器:BIN解包工具 【下载地址】BIN解包工具-做ROM必备利器 本仓库提供一款强大的BIN解包工具,专为ROM开发者和安卓系统定制爱好者设计。BIN文件作为一种二进制格式,常在固件或安卓系统的底层数据中见到,对于想要深入定制安卓系统的开发者而言,能够有效地解包、分析和操作这些BIN文件至关重要 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值