新题型,记录

拿到手的是bin文件,也就是二进制文件,其用途依系统或应用而定。一种文件格式binary的缩写。一个后缀名为".bin"的文件,只是表明它是binary格式。

一安装binwalk

  1. $ sudo apt-get update

  2. $ sudo apt-get install binwalk

binwalk解压固件

binwalk -e firmware.bin(路径)

得到下面的压缩包

120200.squashfs是一个linux的压缩文件
我们用firmware-mod-kit工具来解压。

安装irmware-mod-kit

将120200.squashfs文件复制到firmware-mod-kit下,执行

./unsquashfs_all.sh 120200.squashfs

题目要求分析出后门程序所使用的远程服务器和端口。
tmp文件夹中有我们想要的后门程序:backdoor

查壳,upx脱壳,放入IDA

端口为36667

网址:echo.byethost51.com

最后形式为 echo.byethost51.com:36667

flag{33a422c45d551ac6e4756f59812a954b}

BUUCTF firmware相关推荐

  1. buuctf firmware(binwalk和firmware-mod-kit的使用)

    文章目录 题目介绍 环境搭配以及文件提取 firmware-mod-kit工具:[https://blog.csdn.net/ldwj2016/article/details/80712566](ht ...

  2. BUUCTF reverse题解汇总

    本文是BUUCTF平台reverse题解的汇总 题解均来自本人博客 目录 Page1 Page2 Page3 Page4 Page1 easyre reverse1 reverse2 内涵的软件 新年 ...

  3. quartus编译错误不支持芯片_介绍一下如何重新编译Arduino 16U2 的Firmware

    标准 Arduino Uno 上16U2 芯片的作用是烧写328P Firmware.具体来说,它负责把PC上的USB转为328P能够识别的串口,然后每次刷写的时候它会先用一个Pin将328P拉到 R ...

  4. 处理南通一客户:Fortigate 310B Firmware丢失

    1.给设备加电: FGT 310B Ver:02060000 SerialNum:FGT-1k310xxxxx SDRAM Initialization Scanning PCI Bus...Done ...

  5. Linux设备模型(热插拔、mdev 与 firmware)

    转自:http://blog.chinaunix.net/space.php?uid=20543672&do=blog&cuid=460882 热插拔 有 2 个不同角度来看待热插拔: ...

  6. Google Capture The Flag 2018 (Quals) - Beginner's Quest - Reverse - Firmware

    参考链接:https://ctftime.org/task/6263 题目 After unpacking the firmware archive, you now have a binary in ...

  7. 对Keil在线烧录程序弹出“The firmware of the connected J-Link[SN:xxxxxxxx] does not support......的问题解决

    问题:最近下载并使用Keil_v5.29,在线烧录程序时出现"The firmware of the connected J-Link[SN:xxxxxxxx] does not suppo ...

  8. 4.11-固件映像包 ( FIP:Firmware Image Package )简介

    使用固件映像包 ( FIP ) 允许将引导加载程序映像(以及可能的其他payloads)打包到单个文件中,TF-A 可以从非易失性平台存储中加载该文件.从 FIP 加载镜像的驱动程序已添加到stora ...

  9. BUUCTF的Web真题学习整理(一)

    目录 WEB1-WarmUp (任意文件包含漏洞) WEB2-高明的黑客(fuzz脚本) WEB3-easy_tornado (服务端模板注入(ssti攻击)) WEB4-Hack World(时间盲 ...

最新文章

  1. 如何配置 SQL Server 2005 以允许远程连接
  2. android垂直排列元素_Android弹性布局(FlexboxLayout)
  3. java对灰度值进行线性变换,灰度变换
  4. 作业-python常用库类 numpy+pandas
  5. 一行代码蒸发64亿人民币!黑客盯上区块链漏洞!Python真的变态!
  6. 晨哥真有料丨我们要为了对方改变自己吗?
  7. ndoejs后台查询数据库返回的值-进行解析
  8. 动态创建和移除HTML标签
  9. Spring源码阅读 —— 一文看懂AOP的流程
  10. SpringBoot+SQLSERVER2000问题一
  11. 萤石开放平台-摄像头画面如何在小程序上播放?
  12. JavaScript 表单提交的三种方法
  13. git分支的拉取和获取master分支最新代码
  14. java创建无法确定大小的数组
  15. 激光雷达障碍物检测与追踪实战——基于欧几里德聚类的激光雷达障碍物检测
  16. 推荐系统的PMF - 概率矩阵分解和协同过滤
  17. 人机协作机器人发展趋势_人机协作引领机器人产业新趋势
  18. Android对ScrollView滚动监听,实现美团、大众点评的购买悬浮效果
  19. 【MacOS 配置网络访问公司内网】
  20. 卷毛机器人符文_卷毛S5风女辅助天赋符文教学攻略

热门文章

  1. 蓝桥杯比赛常考算法_备战蓝桥--算法竞赛入门第一章总结
  2. 服务器lIS绑定网站,DataList 中动态绑定服务器子控件的代码
  3. github 删除分支_Github新手入门指南
  4. 成功解决无法连接到YLMF-201404228CG,在建立与服务器的连接时出错。在连接到 SQL Server 2005 时,在默认的设置下 SQL Server 不允许进行远程连接可能会导致此失败
  5. Python之ffmpeg-python:ffmpeg-python库的简介、安装、使用方法之详细攻略
  6. NVIDIA之AI Course:Getting Started with AI on Jetson Nano—Class notes(五)
  7. ML之回归预测之Lasso:利用Lasso算法对红酒品质wine数据集实现红酒口感评分预测(实数值评分预测)
  8. DL之NN:利用(本地数据集50000张数据集)调用自定义神经网络network.py实现手写数字图片识别94%准确率
  9. app 崩溃测试 (转:CSDN 我去热饭)
  10. 如果在chrome的新标签中继续打开开发工具