-
-
[原创]第十五题 智能设备WriteUp
-
发表于:
2018-7-15 13:51
6577
-
1. 运行起来发现提示字符串:“please input your key:”
3. 定位目标程序:
(1)首先将/bin目录下所有文件的字符串导出
(2)根据字符串“please input your key:”定位目标程序,命令如下:
cd _a9rootfs.extracted/ext-root/
mkdir string
for i in `ls bin`; do strings bin/$i > string/$i.txt; done
grep "input your key" -rn string
可以定位到目标程序是/bin/sh文件
cd _a9rootfs.extracted/ext-root/
mkdir string
for i in `ls bin`; do strings bin/$i > string/$i.txt; done
grep "input your key" -rn string
可以定位到目标程序是/bin/sh文件
4. 逆向分析/bin/sh与调试
拖入IDA Pro,很快能够定位到Key校验的函数,该函数主要对Key值进行了一系列的转换与异或操作,结果与固定字符串C1371DA51A9030079E21DCDC5B78E38563872139C13F6F相比较,一致则通过,如图1
图 1
STEP2函数进行了一系列的取下标、取值、异或等操作,如图2所示:
图 2
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!