ファームウェアの開梱


0

私はROMダンプファームウェアを持っています。これは、(タスクとして)元に戻す必要があります。 1866012いくつかの認識できないデータがあるオフセットする前に

 
DECIMAL  HEXADECIMAL  DESCRIPTION 
-------------------------------------------------------------------------------- 
1866012  0x1C791C  Certificate in DER format (x509 v3), header length: 4, sequence length: 4 
2169826  0x211BE2  mcrypt 2.5 encrypted data, algorithm: " !0B", keysize: 12290 bytes, mode: "B", 
2605176  0x27C078  Linux kernel version "2.6.31--LSDK-WLAN-10.2.85() #1 PREEMPT Wed May 13 14:00:35 CST 2015 " 
2613200  0x27DFD0  gzip compressed data, maximum compression, from Unix, last modified: 2015-05-13 06:00:00 
2693056  0x2917C0  CRC32 polynomial table, little endian 
2724896  0x299420  CRC32 polynomial table, big endian 
3024579  0x2E26C3  Neighborly text, "neighbor %.2x%.2x.%.2x:%.2x:%.2x:%.2x:%.2x:%.2x lost on port %d(%s)(%s)" 
3391488  0x33C000  ASCII cpio archive (SVR4 with no CRC), file name: "/dev", file name length: "0x00000005", file size: "0x00000000" 
3391604  0x33C074  ASCII cpio archive (SVR4 with no CRC), file name: "/dev/console", file name length: "0x0000000D", file size: "0x00000000" 
3391728  0x33C0F0  ASCII cpio archive (SVR4 with no CRC), file name: "/root", file name length: "0x00000006", file size: "0x00000000" 
3391844  0x33C164  ASCII cpio archive (SVR4 with no CRC), file name: "TRAILER!!!", file name length: "0x0000000B", file size: "0x00000000" 

:Binwalk出力:抽出データの後

 
DECIMAL  HEXADECIMAL  DESCRIPTION 
-------------------------------------------------------------------------------- 
88   0x58   uImage header, header size: 64 bytes, header CRC: 0x535A17E8, created: 2015-05-13 06:08:01, image size: 1168920 bytes, Data Address: 0x80002000, Entry Point: 0x80006230, data CRC: 0x54A2AE00, OS: Linux, CPU: MIPS, image type: OS Kernel Image, compression type: lzma, image name: "Moxa-IW awk series" 
152   0x98   LZMA compressed data, properties: 0x5D, dictionary size: 16777216 bytes, uncompressed size: 3392000 bytes 
1169108  0x11D6D4  Squashfs filesystem, little endian, version 4.0, compression:lzma, size: 5833114 bytes, 806 inodes, blocksize: 131072 bytes, created: 2015-05-13 06:07:57 
7005944  0x6AE6F8  Squashfs filesystem, little endian, version 4.0, compression:lzma, size: 2733378 bytes, 330 inodes, blocksize: 131072 bytes, created: 2015-05-13 06:07:58 

とLZMAを解凍し、私はバイナリファイル "98"、そのためのbinwalk出力を持っています。 このバイナリを解凍すると、カーネル構成ファイル、cpioアーカイブ、およびいくつかのバイナリ1C791C.crtが得られます。ブートローダーとLinuxカーネルファイルを正しく抽出する方法は? を参照してください:

  0

あなたはこの「仕事」をあなた自身でやらなければなりませんか? 19 11月. 172017-11-19 19:50:14

4

あなたは正しい方法でこのファイルを抽出する場合には、そのまま使用すると、Linuxのルートファイルシステムを取得します(この場合は2種類。 )

root FS 2 私はどんな種類のブートローダも見ません。ダンプはルートfsとカーネル部分だけであるようです。

7zipをして、再び「98.bin」を開いたファイルならば、それが再び開きます、なぜなら、ファイルの最後に、このデータのザッツ: entropy 98.bin あなたがbinwalkから入手.cerファイルは、実際の証明書ファイルではありません、証明書に使用される16進ヘッダ0x3082のちょうど偶然の一致ですが、この場合は純粋なコードであり、証明書構造はありません。