-
-
[原创]第十五题 智能设备WriteUp
-
发表于: 2018-7-15 13:51
-
1. 运行起来发现提示字符串:“please input your key:”
2. 解压固件:
binwalk -e a9rootf
3. 定位目标程序:
binwalk -e a9rootf
3. 定位目标程序:
(1)首先将/bin目录下所有文件的字符串导出
(2)根据字符串“please input your key:”定位目标程序,命令如下:
cd _a9rootfs.extracted/ext-root/ mkdir string for i in `ls bin`; do strings bin/$i > string/$i.txt; done grep "input your key" -rn string
可以定位到目标程序是/bin/sh文件
cd _a9rootfs.extracted/ext-root/ mkdir string for i in `ls bin`; do strings bin/$i > string/$i.txt; done grep "input your key" -rn string
可以定位到目标程序是/bin/sh文件
4. 逆向分析/bin/sh与调试
拖入IDA Pro,很快能够定位到Key校验的函数,该函数主要对Key值进行了一系列的转换与异或操作,结果与固定字符串C1371DA51A9030079E21DCDC5B78E38563872139C13F6F相比较,一致则通过,如图1
图 1
STEP2函数进行了一系列的取下标、取值、异或等操作,如图2所示:
图 2
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
