首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]内核gz文件加密,如何逆向解密
发表于: 2013-12-2 16:25 9275

[求助]内核gz文件加密,如何逆向解密

robbo 活跃值
2013-12-2 16:25
9275
不好意思,完善下信息重新求助。
initrd内核文件,无法使用gunzip解压和cpio命令释放。用winhex修改成标准gzip格式文件头后,使用file查看,可以显示正确格式,但提示文件内容加密,也无法解压,麻烦前辈们帮忙看下。目的是想让内核文件里添加自己的网卡驱动,谢谢各位前辈
附件中的文件
initrd是未修改文件头的,不能识别文件格式 :http://pan.baidu.com/s/1jBslO
initrd.img.gz是已修改了文件头的,识别为gzip格式文件 :http://pan.baidu.com/s/1BvCXG

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
誓言剑
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
这个,还有这两个
http://bbs.pediy.com/showthread.php?t=182122
http://bbs.pediy.com/showthread.php?t=182102

看雪不应该清理一些低质量的帖子么?或者向StackOverflow那样增加投票系统
2013-12-3 11:05
0
robbo
雪    币: 173
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
谢谢楼上的提醒,已完善信息
2013-12-3 12:06
0
采臣·宁
雪    币: 154
活跃值: (226)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
嘿嘿,你的运气真好,这个加密是我200几年的时候给一个网友设计的。提示你一下,使用AES算法,只要你找到密钥就OK了。
另外,解压出来根系统你没源码树也编译不了驱动啊?
2013-12-13 18:22
0
robbo
雪    币: 173
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢采臣.宁前辈,我先试试找找密钥吧。
initrd.img解压后将做好的ko驱动文件拷贝到modules里,再重新用cpio打包应该可以吧。之前是这么做的。
2013-12-16 11:00
0
采臣·宁
雪    币: 154
活跃值: (226)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
不行,不同版本驱动不通用。CPIO打包回去后肯定不能启动。
2013-12-16 11:09
0
robbo
雪    币: 173
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
回复采臣.宁前辈,参考了网上的一些信息,说是可以先解开后获取到的内核版本,然后下载同版本的kernel源包,在重新编译make menuconfig时选上原来的kernel的initrd的config文件,生成的新的模块替换掉旧initrd中的module,这样正常可以加载通过,具体还要试试才知道。
另外请教前辈,AES密钥还在原来的文件里找吗?长度多少?谢谢
2013-12-16 14:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//