固件逆向分析
提取固件
使用binwalk分析固件,由哪些文件构成,可以把固件理解为一个压缩包,里面不只有程序,还有配置文件,秘钥文件等等。
binwalk -Me xxxxxx.w 来分析解压可以识别的文件。
使用firmwalker来自动分析查找被解压的文件中包含敏感信息的内容。
用IDA查找分析文件。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Jindom's Blog!
提取固件
使用binwalk分析固件,由哪些文件构成,可以把固件理解为一个压缩包,里面不只有程序,还有配置文件,秘钥文件等等。
binwalk -Me xxxxxx.w 来分析解压可以识别的文件。
使用firmwalker来自动分析查找被解压的文件中包含敏感信息的内容。
用IDA查找分析文件。