firmware
步骤:
- 检查文件没有看出什么,ida载入一堆乱码,看了其他师傅的wp才知道要先binwalk对文件进行提取
120200.squashfs这是一个linux的压缩文件
我们需要firmware-mod-kit工具来进行解压。
firmware-mod-kit工具:传送门
安装步骤:
sudo yum install git build-essential zlib1g-dev liblzma-dev python-magic
git clone https://github.com/mirror/firmware-mod-kit.git
cd firmware-mod-kit/src
./configure
make
说明:
extract-firmware.sh 解包固件
build-firmware.sh 重新封包
check_for_upgrade.sh 检查更新
解压文件
在/firmware-mod-kit/squashfs-root/目录下有我们解压出来的文件
题目要求找到后门,猜测后门文件名称backdoor,检索一下,找到文件位置
2. 拿到真正的文件后检查一下,32位程序,upx壳儿
3. 先是upx脱壳儿,然后用ida打开,因为题目中是让我们找网址+端口的md5加密结果,因此我们只需要在String window找网址和端口就行。
找到了网址,接下来是接口,接口根据字符串界面的connect跳转寻找
initConnection()
得到端口36667,
拼接一下是echo.byethost51.com:36667,然后在进行md5加密即可
flag{33a422c45d551ac6e4756f59812a954b}