首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]内核gz文件加密,如何逆向解密
2013-12-2 16:25 8762

[求助]内核gz文件加密,如何逆向解密

robbo 活跃值
2013-12-2 16:25
8762
不好意思,完善下信息重新求助。
initrd内核文件,无法使用gunzip解压和cpio命令释放。用winhex修改成标准gzip格式文件头后,使用file查看,可以显示正确格式,但提示文件内容加密,也无法解压,麻烦前辈们帮忙看下。目的是想让内核文件里添加自己的网卡驱动,谢谢各位前辈
附件中的文件
initrd是未修改文件头的,不能识别文件格式 :http://pan.baidu.com/s/1jBslO
initrd.img.gz是已修改了文件头的,识别为gzip格式文件 :http://pan.baidu.com/s/1BvCXG

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (6)
誓言剑
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
誓言剑 2013-12-3 11:05
2
0
这个,还有这两个
http://bbs.pediy.com/showthread.php?t=182122
http://bbs.pediy.com/showthread.php?t=182102

看雪不应该清理一些低质量的帖子么?或者向StackOverflow那样增加投票系统
robbo
雪    币: 173
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
robbo 2013-12-3 12:06
3
0
谢谢楼上的提醒,已完善信息
采臣·宁
雪    币: 70
活跃值: (110)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
采臣·宁 1 2013-12-13 18:22
4
0
嘿嘿,你的运气真好,这个加密是我200几年的时候给一个网友设计的。提示你一下,使用AES算法,只要你找到密钥就OK了。
另外,解压出来根系统你没源码树也编译不了驱动啊?
robbo
雪    币: 173
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
robbo 2013-12-16 11:00
5
0
谢谢采臣.宁前辈,我先试试找找密钥吧。
initrd.img解压后将做好的ko驱动文件拷贝到modules里,再重新用cpio打包应该可以吧。之前是这么做的。
采臣·宁
雪    币: 70
活跃值: (110)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
采臣·宁 1 2013-12-16 11:09
6
0
不行,不同版本驱动不通用。CPIO打包回去后肯定不能启动。
robbo
雪    币: 173
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
robbo 2013-12-16 14:11
7
0
回复采臣.宁前辈,参考了网上的一些信息,说是可以先解开后获取到的内核版本,然后下载同版本的kernel源包,在重新编译make menuconfig时选上原来的kernel的initrd的config文件,生成的新的模块替换掉旧initrd中的module,这样正常可以加载通过,具体还要试试才知道。
另外请教前辈,AES密钥还在原来的文件里找吗?长度多少?谢谢
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回