码迷,mamicode.com
首页 > 其他好文 > 详细

BUUCTF--firmware

时间:2020-04-01 01:17:53      阅读:351      评论:0      收藏:0      [点我收藏+]

标签:current   加密   conf   md5加密   网址   需要   close   tps   set   

测试文件:https://www.lanzous.com/iaup43c

 

文件提取

binwalk

首先需要使用binwalk对文件进行提取。安装教程:https://blog.csdn.net/QQ1084283172/article/details/65441110

binwalk -e fire.bin

技术图片

 

firmware-mod-kit分析

安装

sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic
git clone https://github.com/mirror/firmware-mod-kit.git
cd firmware-mod-kit/src
./configure
make

说明

extract-firmware.sh 解包固件

build-firmware.sh 重新封包

check_for_upgrade.sh 检查更新

unsquashfs_all.sh 解包提取出来的squashfs文件

 

将_fire.bin.extracted文件夹中的120200.squashfs文件,转存到firmware-mod-kit文件夹

mv /root/_fire.bin.extracted/120200.squashfs /root/firmware-mod-kit

cd firmware-mod-kit

./unsquashfs_all.sh 120200.squashfs

cd squashfs-root/tmp/

dir

第三条指令,可以使用绝对路径,不过我报错了,所以用的相对路径。

技术图片

提取出的backdoor就是我们需要的文件。

 

文件分析

技术图片

upx脱壳

技术图片

 

代码分析

因为题目中是让我们找网址+端口的md5加密结果,因此我们只需要在String window找网址和端口就行。

技术图片

找到源处

bool initConnection()
{
  char *v0; // r0
  char s; // [sp+4h] [bp-208h]
  int v3; // [sp+204h] [bp-8h]

  memset(&s, 0, 0x200u);
  if ( mainCommSock )
  {
    close(mainCommSock);
    mainCommSock = 0;
  }
  if ( currentServer )
    ++currentServer;
  else
    currentServer = 0;
  strcpy(&s, (&commServer)[currentServer]);
  v3 = 36667;
  if ( strchr(&s, 58) )
  {
    v0 = strchr(&s, 58);
    v3 = atoi(v0 + 1);
    *strchr(&s, 58) = 0;
  }
  mainCommSock = socket(2, 1, 0);
  return connectTimeout(mainCommSock, &s, v3, 30) == 0;
}

即:echo.byethost51.com:36667

 

get flag!

flag{33a422c45d551ac6e4756f59812a954b}

BUUCTF--firmware

标签:current   加密   conf   md5加密   网址   需要   close   tps   set   

原文地址:https://www.cnblogs.com/Mayfly-nymph/p/12609657.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!