之前用binwalk -Me提取固件中的squashfs,但会生成大量的压缩包等,只提取文件系统的话,可以定位squashfs的文件头(hsqs)位置,然后用dd将它分离出来,然后在unsquashfs解压出来。

比如手头上有个路由器固件,文件名为hc6361.bin

hexdump -C hc6361.bin | grep hsqs

得到结果为

00190000  68 73 71 73 5e 0b 00 00  7c 5a 03 58 00 00 04 00  |hsqs^...|Z.X....|

可见hsqs的开始位置是0x190000,dd命令是不支持16进制的,先转换为10进制,0x190000转为10进制后为1638400,接着可以构建dd命令了。

dd if=hc6361.bin of=hc6361.squashfs skip=1 bs=1638400

这样就得到了hc6361.squashfs文件了,解压squashfs文件需要用到unsquashfs命令

unsquashfs hc6361.squashfs

运行该命令后,会在当前目录生成文件夹squashfs-root,里面就是解压出来的文件系统

转载于:https://www.cnblogs.com/sherlock-merlin/p/9310390.html

提取路由器固件中的squashfs相关推荐

  1. linux提取手机rom,提取安卓手机ROM固件中的APP

    原标题:提取安卓手机ROM固件中的APP 很多品牌手机都会预装特色的APP,而这些APP却很难在第三方应用市场下载到.还好,我们可以从该手机ROM固件中提取中意的APP. 在手机官网通常可以下载各种版 ...

  2. 转载:最近有两款路由器D-link , Tenda分别被爆出固件中存在后门

    最近有两款路由器分别被爆出固件中存在后门. D-link D-link是台湾公司,成立于1986年,『公司致力于高级网络.宽带.数字.语音和数据通信解决方案的设计.制造和营销,是业界的全球领导者』(官 ...

  3. 路由器固件逆向AFL 入门

    路由器固件逆向&&AFL 入门 0x01 提权固件内容 binwalk binwalk -e xxxx 提权文件系统 ubireader_extract_files xxx 会生成一个 ...

  4. 分析和解密已加密的路由器固件

    我们直奔主题!现在,查看你的路由器品牌及型号信息,然后去对应厂商的官方网站下载你路由器对应的固件.下载完成之后,把固件文件丢到binwalk里,这样我们就可以在QEMU中模拟路由固件了.此时,你将会看 ...

  5. 嵌入式设备和固件中的自动漏洞检测(一):概览

    原文链接:Automatic Vulnerability Detection in Embedded Devices and Firmware: Survey and Layered Taxonomi ...

  6. 嵌入式设备和固件中的自动漏洞检测(二):动态分析与符号执行技术

    原文链接:Automatic Vulnerability Detection in Embedded Devices and Firmware: Survey and Layered Taxonomi ...

  7. 使用FirmAE 对zyxel路由器固件仿真实践 | 信息安全

    一.FirmAE简介 FirmAE 是一个执行仿真和漏洞分析的全自动框架.FirmAE 使用五种仲裁技术显著提高仿真成功率(从Firmadyne的 16.28% 提高到 79.36%). FirmAE ...

  8. 嵌入式设备和固件中的自动漏洞检测(三):静态分析技术

    原文链接:Automatic Vulnerability Detection in Embedded Devices and Firmware: Survey and Layered Taxonomi ...

  9. 主流路由器固件dd-wrt,tomato,openwrt对比介绍

    流行的第三方路由固件,主要有DDWRT,Tomato,Openwrt.当然还有其他一些更加小众的版本,和很多从这三大固件衍生出来的修改版固件.我的这篇文章,可以让大家对这些固件有一个相对比较全面的理解 ...

最新文章

  1. 6 redhat 查看rtc时间_甜甜老师的DB Fun圈第2讲:GaussDB 100 OLTP 单机在RHEL7.6上的安装...
  2. NumericUpDown 控件输入限制小数位
  3. Oracle在不同的语言环境结果to_date错误的问题
  4. 20142335郝昊第三周学习总结
  5. 如何在软件发布计划中自动化语义化版本与变更日志
  6. java初反射_java中的反射机制
  7. 关于预编译和Stdafx.h的若干问题
  8. 如何在工作中学习,让自己成为领域专家?
  9. 2022电大国家开放大学网上形考任务-工程数学(本)非免费(非答案)
  10. Dapr for dotnet | 发布与订阅- Publish Subscribe
  11. Unity3D实现3D立体游戏原理及过程,需偏振眼镜3D显
  12. 称重软件测试工程师,无人值守称重管理系统研发团队
  13. RocketMQ(10)——发送延时消息
  14. Uefi ABL读取XBL设置的标志位
  15. linux ls和ll命令学习小结
  16. UG\NX二次开发 获取相切面的三种方法
  17. 推荐系统(五)——SIGIR‘21用反事实推断缓解点击诱饵,还在为标题党烦躁吗?请看这篇文章
  18. Olympic rings
  19. 陈皓GDB调试教程链接汇总
  20. 解决“spring-boot-maven-plugin”报红

热门文章

  1. 基于JAVA基于网络平台个人博客系统计算机毕业设计源码+系统+lw文档+部署
  2. mediasoup create/connect WebRtcTransport 流程分析
  3. H265打包成RTP
  4. vue 项目引用static目录资源_详解vue中静态资源的路径问题(深度好文)
  5. php——学习笔记,phpstorm的快捷键
  6. python为什么要打空格_代码之间为什么要加空格?
  7. 射频常用单位 dB dBm dBW/ dBi dBd dBic
  8. uniapp 打包IOS生产ipa文件步骤(Windows)
  9. Android 身份证、车牌号验证工具类
  10. 有哪些好用的图片转文字软件?转换有技巧