[原创]第十五题智能设备WriteUp-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]第十五题智能设备WriteUp

发表于: 2018-7-15 13:51 6763

[原创]第十五题智能设备WriteUp

Iamakiller 活跃值

2018-7-15 13:51

6763

1. 运行起来发现提示字符串：“please input your key:”

2. 解压固件：

1	`binwalk -e a9rootf`

3. 定位目标程序：

1	`binwalk -e a9rootf`

3. 定位目标程序：

（1）首先将/bin目录下所有文件的字符串导出

（2）根据字符串“please input your key:”定位目标程序，命令如下：

cd _a9rootfs.extracted/ext-root/
mkdir string
for i in `ls bin`; do strings bin/$i > string/$i.txt; done
grep "input your key" -rn string

可以定位到目标程序是/bin/sh文件

cd _a9rootfs.extracted/ext-root/
mkdir string
for i in `ls bin`; do strings bin/$i > string/$i.txt; done
grep "input your key" -rn string

可以定位到目标程序是/bin/sh文件

4. 逆向分析/bin/sh与调试

拖入IDA Pro，很快能够定位到Key校验的函数，该函数主要对Key值进行了一系列的转换与异或操作，结果与固定字符串C1371DA51A9030079E21DCDC5B78E38563872139C13F6F相比较，一致则通过，如图1

图 1

STEP2函数进行了一系列的取下标、取值、异或等操作，如图2所示：

图 2

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・2

支持

赞赏记录

参与人

雪币

留言

时间

PLEBFE

为你点赞~

2022-7-27 01:58

心游尘世外

为你点赞~

2022-7-26 23:59

最新回复 (1)
badboyhzg 雪币： 458 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 1 关注私信	badboyhzg 2 楼很厉害。求解包一个固件。重金 cpu RK3288 arm 64. 被烧录了efuse 校验uboot的签名。固件地址链接：https://pan.baidu.com/s/1EiBRn9ndiBwUsPzZyQtcXg 提取码：nj6s 2019-12-30 00:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Iamakiller

发帖

回帖

321

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
badboyhzg 雪币： 458 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 1 关注私信	badboyhzg 2 楼很厉害。求解包一个固件。重金 cpu RK3288 arm 64. 被烧录了efuse 校验uboot的签名。固件地址链接：https://pan.baidu.com/s/1EiBRn9ndiBwUsPzZyQtcXg 提取码：nj6s 2019-12-30 00:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]第十五题 智能设备WriteUp

账号登录 验证码登录

[原创]第十五题智能设备WriteUp

账号登录

验证码登录