如何查询网站二级页面流量,html做企业门户网站,博客编辑器 wordpress,公司网站建设工作重点固件逆向分析实验报告-20241022 使用固件常用逆向分析工具#xff0c;对提供的固件进行文件系统提取#xff0c;并记录逆向分析实验过程#xff0c;提交实验报告#xff08;报告要求图文并茂#xff0c;对涉及到的关键步骤附截图说明#xff09;。具体任务如下#xff1…固件逆向分析实验报告-20241022 使用固件常用逆向分析工具对提供的固件进行文件系统提取并记录逆向分析实验过程提交实验报告报告要求图文并茂对涉及到的关键步骤附截图说明。具体任务如下 任务一 固件文件系统手动提取熟悉file、strings、hexdump、dd、unsquashfs等命令或工具掌握手动提取固件文件系统方法对提供的miwifi_r1350_firmware_c56d8_1.0.29.bin文件进行逆向获取文件系统squashfs-root 任务二 固件文件系统自动提取熟悉binwalk逆向工具的使用方法对提供的miwifi_r1350_firmware_c56d8_1.0.29.bin文件实现文件系统的自动提取获取文件系统squashfs-root。 注如国科大在线无法提交报告可在简答题框中输入简要回答正式报告发送至老师邮箱 报告命名方式APK逆向分析实验报告-姓名-学号-提交时间 文章目录 固件逆向分析实验报告-20241022任务一 固件文件系统手动提取创建并进入文件夹上传实验文件使用file命令查看文件类型使用strings命令加入参数-n 10使用hexdump命令查看加入-C参数显示ASCII字符加入查询条件: | grep hsqs 使用dd命令提取使用unsquashfs对其进行提取 任务二 固件文件系统自动提取使用binwalk -e 任务一 固件文件系统手动提取
创建并进入文件夹
从官网下载Kail输入默认的账号密码Kali进入虚拟机。
在桌面打开终端使用mkdir创建xiaomi文件夹并进入。
上传实验文件
将需要进行提取的文件上传至指定文件夹
使用file命令查看文件类型
从结果可以看出目前只知道它是数据文件
使用strings命令
可以看到当没有添加-n 10时打印了很多结果 加入参数-n 10
通过加入-n 10找到并输出了所有NUL终止符序列 使用hexdump命令查看
在终端中使用hexdump命令
hexdump miwifi_r1350_firmware_c56d8_1.0.29.bin可以看到输出了很多内容 加入-C参数显示ASCII字符
hexdump miwifi_r1350_firmware_c56d8_1.0.29.bin -C 可以看到在右侧多了ASCII字符的显示 加入查询条件: | grep “hsqs”
hexdump miwifi_r1350_firmware_c56d8_1.0.29.bin -C | grep hsqs可以看到这样的结果 其中HSQSHierarchical Storage Queue System指的是一个专为高性能计算和大数据存储设计的文件系统。它通常用于需要高吞吐量和低延迟的场景例如科学计算、数据分析和机器学习。
这里通过添加查询条件查看文件系统的头部特征判断出使用的时什么文件系统得到文件系统的起始地址0x12029C
使用dd命令提取
dd ifmiwifi_r1350_firmware_c56d8_1.0.29.bin bs1 skip1180316 offilesystem_mi.squashfs这条命令是使用 dd 工具从一个二进制文件中提取特定部分其中
dd: 这是一个用于低级别复制和转换文件的命令行工具。ifmiwifi_r1350_firmware_c56d8_1.0.29.bin: 设定输入文件input file这里是一个名为 miwifi_r1350_firmware_c56d8_1.0.29.bin 的固件文件。bs1: 设定块大小block size为 1 字节。这意味着 dd 将以字节为单位进行读写。skip1180316: 设定在读取输入文件之前跳过的字节数。在这个例子中dd 将跳过前 1180316字节。offilesystem_mi.squashfs: 设定输出文件output file提取的内容将保存到 filesystem_mi.squashfs 文件中。
这条命令的作用是从 miwifi_r1350_firmware_c56d8_1.0.29.bin 文件中跳过前 1180316字节然后将后续的内容提取并保存到 filesystem_mi.squashfs 文件中。通常这种操作用于从固件中提取特定的文件系统或数据。
其中1180316这个值可以通过计算器获得。 使用file查看得知文件系统的详细信息 使用unsquashfs对其进行提取 得到文件系统squashfs-root 任务二 固件文件系统自动提取
使用binwalk -e 可以看到和手动提取一样
