Hello, Stranger

공유기 펌웨어 추출 본문

Security/IoT

공유기 펌웨어 추출

blackcon 2016.05.13 10:41

1. binwalk명령어를 사용하여 파일시스템 오프셋 확인

 - 명령어 : binwalk [binary]

 - 아래의 사진을 보면 " Squashfs filesystem, little endian, version 4.0, c"라는 파일시스템이 offset 1345582에 위치한 것을 확인할 수 있다.


2. dd 명령어로 파일시스템 추출

 - 명령어 : dd if=binary of=output bs=1 skip=[filesystem offset]

 - file명령어로 output파일을 확인한 결과 Squashfs 파일이 정상적으로 추출된 것을 확인할 수 있다.


3. 파일시스템 mount

 - 명령어 : unsquashfs output

 - squashfs-root디렉토리가 생성되었고 내부에 각 파일들이 존재한다.

# Download 'unsquashfs 
# sudo apt-get install lzma-dev
# sudo apt-get install liblzma-dev
# tar -zxvf squashfs4.2.tar.gz
# cd squashfs4.2/squashfs-tools: Edit Makefile and uncomment this line "LZMA_XZ_SUPPORT = 1"
# make
# sudo make install
# sudo unsquashfs <path/lzma_filename_to_unsquash>


저작자 표시
신고

'Security > IoT' 카테고리의 다른 글

공유기 펌웨어 추출  (2) 2016.05.13
2 Comments
댓글쓰기 폼