Dekompilering af modem Firmware (firmware.bin) med ukendte resultater på binwalk

Spørgsmål:

Thomson Bobby

2014-01-03 23:35:19 UTC

view on stackexchange narkive permalink

Jeg er bare ny på dette felt. Så bare med mig.

Dette er resultatet, når jeg kører binwalk.

Result of binwalk

Når jeg prøver at udtrække det ved hjælp af binwalk, giver det bare uendelige arkiver og filer, der skal analyseres.

Eventuelle ideer, hvis det er falsk positivt? Jeg vil bare have adgang til en webfil på filsystemet. Kan nogen hjælpe?

Dette er firmwarefilen: https://www.mediafire.com/download/mc5as6tf357enxx/firmware.BIN

Det ville være sejt, hvis du kunne kopiere + indsætte output i en terminal, da dette ville gøre det søgbart af søgemaskiner.

To svar:

devttys0

2014-01-04 07:27:25 UTC

view on stackexchange narkive permalink

Nå, filerne og arkiverne er ikke uendelige, men der er mange af dem. :)

Hvis du kører binwalk med bare -e-indstillingen (ingen -M), udtrækker den kun filer fra firmwaren. BIN-billede og ikke scanner andre filer eller, som @ user3119546 nævnte, du kan begrænse rekursionsdybden.

Alle de gzip-filer, som binwalk fandt, ser ud til at være gyldige (undtagen en). Det, du ser, er ikke ualmindeligt, for det meste fordi to af de udpakkede gzip-filer (ved forskydninger 0xC77C94 og 0x21CA97A) er ukomprimerede YAFFS-filsystemer, så når binwalk scanner dem, ser binwalk alle filerne i YAFFS-filsystemerne (som i dette tilfælde er meget):

  $ binwalk C77C94 DECIMAL HEX BESKRIVELSE ----------------------------- -------------------------------------------------- -------------------------------------------------- --------------------- 0 0x0 YAFFS filsystem4112 0x1010 YAFFS filsystem8224 0x2020 YAFFS filsystem16448 0x4040 YAFFS filsystem98688 0x18180 XML-dokument, version: "1.0" 98738 0x181B2 Copyright streng: "2006 , Google Inc. under Apache-licens, version 2.0 ("licens"); "111024 0x1B1B0 PEM RSA privat nøgle172704 0x2A2A0 XML-dokument, version:" 1.0 "180928 0x2C2C0 XML dokument, version: "1.0" 189152 0x2E2E0 XML-dokument, version: "1.0" 197376 0x30300 XML-dokument, version: "1.0" 209712 0x33330 XML-dokument, version: "1.0" 267280 0x41410 XML-dokument, version: "1.0" 275504 0x43430 XML dokument, version: "1.0" 283728 0x45450 XML-dokument, version: "1.0" 291952 0x47470 XML-dokument, version: "1.0" 308400 0x4B4B0 XML-dokument, version: "1.0" 320736 0x4E4E0 XML-dokument, version: "1.0" 357744 0x57570 PEM RSA privat nøgle
370080 0x5A5A0 gzip komprimerede data, maksimal komprimering, fra Unix, NULL dato: ons 31. december 19:00:00 1969407088 0x63630 PEM RSA privat nøgle423536 0x67670 PEM RSA privat nøgle431790 0x696AE LZMA komprimerede data, egenskaber: 0x40, ordbogstørrelse: 16777216 bytes, komprimeret bytes, størrelse: 6144 bytes464656 0x71710 PEM-certifikat505776 0x7B7B0 Zip-arkivdata, mindst v2.0 for at udtrække, komprimeret størrelse: 943, ukomprimeret størrelse: 1675, navn: "testkey.x509.pem" 506879 0x7BBFF Slut på zip-arkiv ...  kode>

Dette er en situation, hvor det kun er mere informativt at udpakke det originale billede og derefter udføre separate scanninger på hver af de udpakkede filer.

Et kort blik på strenge / binwalk-scanninger af andre ukomprimerede gzip-filer, dette ser ud til at være en Huawei-enhed, der kører VxWorks, men den HTML-fil, du leder efter, ligger sandsynligvis i et af de to YAFFS-filsystemer.

user3119546

2014-01-04 02:46:42 UTC

view on stackexchange narkive permalink

Du kan begrænse antallet af niveauer, den scanner. BinWalk er som standard på 8 niveauer, men dette kan ændres ved at give følgende kommandolinjekontakt:

  -M, --matryoshka = [n] Scan rekursivt udpakkede filer, op til n niveauer dybt (standard : 8)

For yderligere information om brug af binwalk såvel som andre ekstraktionsmuligheder, prøv at følge op her.

ⓘ

Denne spørgsmål og svar blev automatisk oversat fra det engelske sprog.Det originale indhold er tilgængeligt på stackexchange, som vi takker for den cc by-sa 3.0-licens, den distribueres under.

om - legalese