请问可用什么软件对LINUX下的initrd.img文件加密？[求助]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

请问可用什么软件对LINUX下的initrd.img文件加密？[求助]

发表于: 2007-3-17 10:03 15538

请问可用什么软件对LINUX下的initrd.img文件加密？[求助]

jtfzp

2007-3-17 10:03

15538

目的是让别人不能正常解压缩这个ramdisk文件。谢谢

我把文件挂出来。版主不要打我PP啊：）
（我想解开，加点网卡驱动，特别是VM的驱动，这样用虚拟机就能玩了）
没能传上来，不知是不是文件太大。大家到http://adslr.ys168.com去下吧。

感谢各位的支持，我已经解压缩成功了！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・2

免费・0

支持

最新回复 (28) 1 2 ▶
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 2 楼我火星了，你加密初始化干什么。修改bootloader 2007-3-17 10:07 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 3 楼最初由 Nooby* 发布* 我火星了，你加密初始化干什么。修改bootloader 我有个这样的文件，用gzip解不开，但能被加载到内存中正常使用，我又问了朋友，说是被加密了。所以，我想知道是怎么加密的，有什么专门加密的软件吗？ 2007-3-17 13:15 0
wsgtrsys 雪币： 3 活跃值： (394) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 178 粉丝 4 关注私信	wsgtrsys 1 4 楼 linux不是开源的吗，肯定是自己修改源码来加密的， 2007-3-17 21:51 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 1 关注私信	Rinrin 1 5 楼最初由 jtfzp* 发布* 我有个这样的文件，用gzip解不开，但能被加载到内存中正常使用，我又问了朋友，说是被加密了。所以，我想知道是怎么加密的，有什么专门加密的软件吗？没听说过有加密的。。。用mount命令挂到loop设备上看 2007-3-18 11:29 0
sln 雪币： 215 活跃值： (12) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	sln 2 6 楼 initrd.img是RedHat Linux的内存镜像文件，安装Linux的时候用到。应该不会被加密吧。 2007-3-18 12:26 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 7 楼最初由 Rinrin* 发布* 没听说过有加密的。。。用mount命令挂到loop设备上看可以确认已经被加密。无法用GZIP解压，所以不能用mount挂接 2007-3-18 19:44 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 8 楼把文件放上来让大家可以下载，然后才能回答你的问题。我估计你那个是一个歉入式产品。机顶盒或者路由常用。 2007-3-18 21:57 0
BaseTree 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	BaseTree 9 楼没听说过，开源的加密？你确认加密？证据？就因为解不过，说不定是你自己方法错了。贴出你方法看看。 fc4对安装盘中的initrd.img进行了加密？？高人请进！ http://bbs.chinaunix.net/viewthread.php?tid=612052 2007-3-19 01:02 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 10 楼那个IMG当然不能解压也不能挂。。。 bootloader解压以后直接写内存的，不是文件格式。。。你去找本LINUX书看看吧。 2007-3-19 09:20 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 11 楼以前我曾经给别人做过这方面的加密，不知道你那个文件是不是用的我这种加密方式。哈哈！ 2007-3-19 09:30 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 12 楼最初由 Nooby* 发布* 那个IMG当然不能解压也不能挂。。。 bootloader解压以后直接写内存的，不是文件格式。。。你去找本LINUX书看看吧。一般的initrd.img是用gzip-9压缩的，能解压缩。加过密就不能正常解压缩了 2007-3-19 12:38 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 13 楼最初由采臣・宁* 发布* 以前我曾经给别人做过这方面的加密，不知道你那个文件是不是用的我这种加密方式。哈哈！朋友，帮帮忙啊，给我讲点这方面的知识吧。小弟谢了。 2007-3-19 12:40 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 1 关注私信	Rinrin 1 14 楼最初由 jtfzp* 发布* 朋友，帮帮忙啊，给我讲点这方面的知识吧。小弟谢了。把文件发上来呗有这么神秘嘛？ 2007-3-19 13:00 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 15 楼最初由 Rinrin* 发布* 把文件发上来呗有这么神秘嘛？已经给了链接了：http://adslr.ys168.com 2007-3-19 15:11 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 16 楼粗略看了一下，压缩包内有两个文件，我想应该一个是VMLINUZ一个是INITRD。IMG吧。INITRD。IMG的确是加密过了的。能否告知你这个是用在什么平台上的？比如说：处理器是I386还是ARM类型的。这个是一个ROUTER的内核吧。如果是ARM的，那我就无能为力了，如果是I386类型的，90％的把握可以搞得出来。如果你想要大家给你看看的话，我觉得应该提供更多的信息。 2007-3-19 21:58 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 1 关注私信	Rinrin 1 17 楼最初由采臣・宁* 发布* 粗略看了一下，压缩包内有两个文件，我想应该一个是VMLINUZ一个是INITRD。IMG吧。INITRD。IMG的确是加密过了的。能否告知你这个是用在什么平台上的？比如说：处理器是I386还是ARM类型的。这个是一个ROUTER的内核吧。如果是ARM的，那我就无能为力了，如果是I386类型的，90％的把握可以搞得出来。如果你想要大家给你看看的话，我觉得应该提供更多的信息。也许是I386的因为可以用IDA逆出来况且里头有个字串 "linux: fatal error: A20 gate not responding!" 不过我用grub加载不了进去就两个键盘灯狂闪，大概Kernel Panic了忽然想起来可能忘了加参数了加上root=/dev/ram0后，按键盘有反应，不过屏幕上一直是 booting the router...Ready 2007-3-19 22:21 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 18 楼最初由采臣・宁* 发布* 粗略看了一下，压缩包内有两个文件，我想应该一个是VMLINUZ一个是INITRD。IMG吧。INITRD。IMG的确是加密过了的。能否告知你这个是用在什么平台上的？比如说：处理器是I386还是ARM类型的。这个是一个ROUTER的内核吧。如果是ARM的，那我就无能为力了，如果是I386类型的，90％的把握可以搞得出来。如果你想要大家给你看看的话，我觉得应该提供更多的信息。不好意思，我不知道要这些信息。这个东西是在pc机上运行的，应该是针对I386的，不是ARM类型的。运行时可在DOS下用批处理运行：loadlin.exe adslr.001 initrd=adslr.002 root=/dev/ram0 ，还请大家帮忙，谢谢。我就是想解出来后，加上我需要的网卡驱动。比如VM的。 2007-3-19 23:04 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 19 楼最初由 Rinrin* 发布* 也许是I386的因为可以用IDA逆出来况且里头有个字串 "linux: fatal error: A20 gate not responding!" 不过我用grub加载不了 ........ 出现“booting the router...Ready”，说明已正常启动起来了。 2007-3-19 23:06 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 20 楼搞定了，提取后的文件打包下载： http://www.mofile.com/cn/index_storage.jsp 文件提取码：2022014274417105 2007-3-21 19:23 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 21 楼最初由采臣・宁* 发布* 搞定了，提取后的文件打包下载： http://www.mofile.com/cn/index_storage.jsp 文件提取码：2022014274417105 你好，你解出来的文件好像小一点了。不太对吧？是你故意改过吗？ 2007-3-23 00:13 0
throb 雪币： 314 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 73 粉丝 0 关注私信	throb 22 楼最初由采臣・宁* 发布* 搞定了，提取后的文件打包下载： http://www.mofile.com/cn/index_storage.jsp 文件提取码：2022014274417105 你太有才了,怎么搞定的,说说方法呀.. 2007-3-23 09:36 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 1 关注私信	Rinrin 1 23 楼最初由采臣・宁* 发布* 搞定了，提取后的文件打包下载： http://www.mofile.com/cn/index_storage.jsp 文件提取码：2022014274417105 请问老兄是怎么解的？我用VMWare dump内存也解出来了就是不知道它是怎么加密的 2007-3-23 13:03 0
wsgtrsys 雪币： 3 活跃值： (394) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 178 粉丝 4 关注私信	wsgtrsys 1 24 楼前面的文件搞定了，大家可以试试再研究这个文件是怎么加密的。 http://211.161.148.57/support/iso/hsrouter_v3.1.4.iso 我看了它的程序，对程序中的字符串做了加密。对rootfs文件系统也做了加密，通过分析加密过后的文件来看，它应该是采用了标准的aes或者des算法(因为文件头有Salted_这个关键字，应该是采用了openssl加密,另外一个文件头关键字是hsqs，这个应该是采用了squafs压缩文件系统）。 2007-3-23 13:26 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 25 楼 INITRD加密讲出来很简单: 关键一句就是把文件前3个字节改成0x1f,0x8b,0x08再解压缩就行了。 2007-3-24 00:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jtfzp

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 2 楼我火星了，你加密初始化干什么。修改bootloader 2007-3-17 10:07 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 3 楼最初由 Nooby* 发布* 我火星了，你加密初始化干什么。修改bootloader 我有个这样的文件，用gzip解不开，但能被加载到内存中正常使用，我又问了朋友，说是被加密了。所以，我想知道是怎么加密的，有什么专门加密的软件吗？ 2007-3-17 13:15 0
wsgtrsys 雪币： 3 活跃值： (394) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 178 粉丝 4 关注私信	wsgtrsys 1 4 楼 linux不是开源的吗，肯定是自己修改源码来加密的， 2007-3-17 21:51 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 1 关注私信	Rinrin 1 5 楼最初由 jtfzp* 发布* 我有个这样的文件，用gzip解不开，但能被加载到内存中正常使用，我又问了朋友，说是被加密了。所以，我想知道是怎么加密的，有什么专门加密的软件吗？没听说过有加密的。。。用mount命令挂到loop设备上看 2007-3-18 11:29 0
sln 雪币： 215 活跃值： (12) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 45 粉丝 0 关注私信	sln 2 6 楼 initrd.img是RedHat Linux的内存镜像文件，安装Linux的时候用到。应该不会被加密吧。 2007-3-18 12:26 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 7 楼最初由 Rinrin* 发布* 没听说过有加密的。。。用mount命令挂到loop设备上看可以确认已经被加密。无法用GZIP解压，所以不能用mount挂接 2007-3-18 19:44 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 8 楼把文件放上来让大家可以下载，然后才能回答你的问题。我估计你那个是一个歉入式产品。机顶盒或者路由常用。 2007-3-18 21:57 0
BaseTree 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	BaseTree 9 楼没听说过，开源的加密？你确认加密？证据？就因为解不过，说不定是你自己方法错了。贴出你方法看看。 fc4对安装盘中的initrd.img进行了加密？？高人请进！ http://bbs.chinaunix.net/viewthread.php?tid=612052 2007-3-19 01:02 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 10 楼那个IMG当然不能解压也不能挂。。。 bootloader解压以后直接写内存的，不是文件格式。。。你去找本LINUX书看看吧。 2007-3-19 09:20 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 11 楼以前我曾经给别人做过这方面的加密，不知道你那个文件是不是用的我这种加密方式。哈哈！ 2007-3-19 09:30 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 12 楼最初由 Nooby* 发布* 那个IMG当然不能解压也不能挂。。。 bootloader解压以后直接写内存的，不是文件格式。。。你去找本LINUX书看看吧。一般的initrd.img是用gzip-9压缩的，能解压缩。加过密就不能正常解压缩了 2007-3-19 12:38 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 13 楼最初由采臣・宁* 发布* 以前我曾经给别人做过这方面的加密，不知道你那个文件是不是用的我这种加密方式。哈哈！朋友，帮帮忙啊，给我讲点这方面的知识吧。小弟谢了。 2007-3-19 12:40 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 1 关注私信	Rinrin 1 14 楼最初由 jtfzp* 发布* 朋友，帮帮忙啊，给我讲点这方面的知识吧。小弟谢了。把文件发上来呗有这么神秘嘛？ 2007-3-19 13:00 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 15 楼最初由 Rinrin* 发布* 把文件发上来呗有这么神秘嘛？已经给了链接了：http://adslr.ys168.com 2007-3-19 15:11 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 16 楼粗略看了一下，压缩包内有两个文件，我想应该一个是VMLINUZ一个是INITRD。IMG吧。INITRD。IMG的确是加密过了的。能否告知你这个是用在什么平台上的？比如说：处理器是I386还是ARM类型的。这个是一个ROUTER的内核吧。如果是ARM的，那我就无能为力了，如果是I386类型的，90％的把握可以搞得出来。如果你想要大家给你看看的话，我觉得应该提供更多的信息。 2007-3-19 21:58 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 1 关注私信	Rinrin 1 17 楼最初由采臣・宁* 发布* 粗略看了一下，压缩包内有两个文件，我想应该一个是VMLINUZ一个是INITRD。IMG吧。INITRD。IMG的确是加密过了的。能否告知你这个是用在什么平台上的？比如说：处理器是I386还是ARM类型的。这个是一个ROUTER的内核吧。如果是ARM的，那我就无能为力了，如果是I386类型的，90％的把握可以搞得出来。如果你想要大家给你看看的话，我觉得应该提供更多的信息。也许是I386的因为可以用IDA逆出来况且里头有个字串 "linux: fatal error: A20 gate not responding!" 不过我用grub加载不了进去就两个键盘灯狂闪，大概Kernel Panic了忽然想起来可能忘了加参数了加上root=/dev/ram0后，按键盘有反应，不过屏幕上一直是 booting the router...Ready 2007-3-19 22:21 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 18 楼最初由采臣・宁* 发布* 粗略看了一下，压缩包内有两个文件，我想应该一个是VMLINUZ一个是INITRD。IMG吧。INITRD。IMG的确是加密过了的。能否告知你这个是用在什么平台上的？比如说：处理器是I386还是ARM类型的。这个是一个ROUTER的内核吧。如果是ARM的，那我就无能为力了，如果是I386类型的，90％的把握可以搞得出来。如果你想要大家给你看看的话，我觉得应该提供更多的信息。不好意思，我不知道要这些信息。这个东西是在pc机上运行的，应该是针对I386的，不是ARM类型的。运行时可在DOS下用批处理运行：loadlin.exe adslr.001 initrd=adslr.002 root=/dev/ram0 ，还请大家帮忙，谢谢。我就是想解出来后，加上我需要的网卡驱动。比如VM的。 2007-3-19 23:04 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 19 楼最初由 Rinrin* 发布* 也许是I386的因为可以用IDA逆出来况且里头有个字串 "linux: fatal error: A20 gate not responding!" 不过我用grub加载不了 ........ 出现“booting the router...Ready”，说明已正常启动起来了。 2007-3-19 23:06 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 20 楼搞定了，提取后的文件打包下载： http://www.mofile.com/cn/index_storage.jsp 文件提取码：2022014274417105 2007-3-21 19:23 0
jtfzp 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 0 关注私信	jtfzp 21 楼最初由采臣・宁* 发布* 搞定了，提取后的文件打包下载： http://www.mofile.com/cn/index_storage.jsp 文件提取码：2022014274417105 你好，你解出来的文件好像小一点了。不太对吧？是你故意改过吗？ 2007-3-23 00:13 0
throb 雪币： 314 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 73 粉丝 0 关注私信	throb 22 楼最初由采臣・宁* 发布* 搞定了，提取后的文件打包下载： http://www.mofile.com/cn/index_storage.jsp 文件提取码：2022014274417105 你太有才了,怎么搞定的,说说方法呀.. 2007-3-23 09:36 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 1 关注私信	Rinrin 1 23 楼最初由采臣・宁* 发布* 搞定了，提取后的文件打包下载： http://www.mofile.com/cn/index_storage.jsp 文件提取码：2022014274417105 请问老兄是怎么解的？我用VMWare dump内存也解出来了就是不知道它是怎么加密的 2007-3-23 13:03 0
wsgtrsys 雪币： 3 活跃值： (394) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 178 粉丝 4 关注私信	wsgtrsys 1 24 楼前面的文件搞定了，大家可以试试再研究这个文件是怎么加密的。 http://211.161.148.57/support/iso/hsrouter_v3.1.4.iso 我看了它的程序，对程序中的字符串做了加密。对rootfs文件系统也做了加密，通过分析加密过后的文件来看，它应该是采用了标准的aes或者des算法(因为文件头有Salted_这个关键字，应该是采用了openssl加密,另外一个文件头关键字是hsqs，这个应该是采用了squafs压缩文件系统）。 2007-3-23 13:26 0
采臣·宁雪币： 161 活跃值： (231) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 25 楼 INITRD加密讲出来很简单: 关键一句就是把文件前3个字节改成0x1f,0x8b,0x08再解压缩就行了。 2007-3-24 00:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复