首页
社区
课程
招聘
[原创]第十五题 智能设备WriteUp
发表于: 2018-7-15 13:51 6577

[原创]第十五题 智能设备WriteUp

2018-7-15 13:51
6577
1. 运行起来发现提示字符串:“please input your key:”
2. 解压固件:
binwalk -e a9rootf
3. 定位目标程序:
binwalk -e a9rootf
3. 定位目标程序:
(1)首先将/bin目录下所有文件的字符串导出
(2)根据字符串“please input your key:”定位目标程序,命令如下:
cd _a9rootfs.extracted/ext-root/
mkdir string
for i in `ls bin`; do strings bin/$i > string/$i.txt; done
grep "input your key" -rn string
可以定位到目标程序是/bin/sh文件
cd _a9rootfs.extracted/ext-root/
mkdir string
for i in `ls bin`; do strings bin/$i > string/$i.txt; done
grep "input your key" -rn string
可以定位到目标程序是/bin/sh文件
4. 逆向分析/bin/sh与调试
        拖入IDA Pro,很快能够定位到Key校验的函数,该函数主要对Key值进行了一系列的转换与异或操作,结果与固定字符串C1371DA51A9030079E21DCDC5B78E38563872139C13F6F相比较,一致则通过,如图1

图 1
STEP2函数进行了一系列的取下标、取值、异或等操作,如图2所示:

图 2

[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 2
支持
分享
最新回复 (1)
雪    币: 458
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
很厉害。 求解包一个固件。重金  cpu RK3288 arm 64.  被烧录了efuse  校验uboot的签名  。固件地址
链接:https://pan.baidu.com/s/1EiBRn9ndiBwUsPzZyQtcXg 
提取码:nj6s
2019-12-30 00:04
0
游客
登录 | 注册 方可回帖
返回
//