0x01簡述
ftp協議或者是http協議的get請求
不過一般情況下使用的是下面這種燒錄器
補充小技巧
截圖來自
0x03韌體映像檔案解壓
檢視十六進製制檔案hexdump -c ***.bin >hex.out
-n 設定要輸出的字串含有的最少的字元數
-c 輸出規範的十六進製制和ascii碼
可以看到對u-boot引導引導程式還有對核心的引用
step3:binwalk分析檔案資訊
uimage是uboot使用的標頭格式,後面是lzma壓縮檔案,有兩個lzma壓縮檔案,乙個是uboot的壓縮檔案,乙個是kernel的壓縮檔案,下面需要對其解壓
step4:執行dd提取lzma檔案,然後用lzma工具解壓,檢視映象型別
執行dd時不必擔心指定大小限制;在解壓縮期間,lzma將忽略任何結尾的無用字元(低版本的高版本的lzma不能,參考下文錯誤部分):
dd if=wag120n-eu-annexb-etsi-1.00.16code.bin bs=1 skip=11076 of=uboot.lzma
if=檔名:輸入檔名
of=檔名:輸出檔名
skip=blocks:從輸入檔案開頭跳過blocks個塊後再開始複製
bs=bytes:同時設定讀入/輸出的塊大小為bytes個位元組
lzma -d uboot.lzma解壓
檢視兩個解壓的檔案可以看出來它們是u-boot和linux核心的映像
step5:確定檔案系統以及檔案系統的開始
binwalk可能給出來檔案系統型別如果沒有給出就手動找。
確定使用的檔案系統
squashfs是乙個非常常見的嵌入式檔案系統
0x03錯誤
tower@ubuntu:~/desktop/work$ lzma -d uboot.lzma
lzma: uboot.lzma: 壓縮資料已損壞
./configure
make install
openwrt韌體提取方法
最近遇到乙個問題,openwrt路由器網口無法聯網。通過wifi進入到路由器系統後,逐個檔案排查,並未發現異常,而且系統引數確實未檢測到網線接入 但可用的網線確確實實是接入了的 cat sys class net eth0 operstate返回值一直為down。此時考慮是否是硬體問題,準備將路由器...
VxWorks韌體分析方法總結
最近研究基於vxworks系統的iot裝置的韌體分析方法,將學習心得記錄於此,以備將來的查詢需要。vxworks是美國windriversystem公司 風河公司 推出的乙個rtos 實時作業系統 憑藉良好的持續發展能力 高效能的核心以及友好的使用者開發環境,在嵌入式實時作業系統領域佔據一席之地。自...
1 爬蟲資料提取 方法總結
在獲取了我們想要的html頁面之後,接下來的問題就是如何將我們需要的資料給提取下來,一般來說有三種方式,分別是xpath語法,正規表示式和bs4庫,只要掌握了這三種方法,可以說html頁面上沒有什麼資料是我們獲取不到的。我們來對這三種方式做乙個簡單的總結 解析方式 解析速度 難度xpath快中等 b...