Прошивка для распаковки


0

У меня есть прошивка для дампа ROM, которая должна быть отменена (как задача). Выход Binwalk:

 
DECIMAL  HEXADECIMAL  DESCRIPTION 
-------------------------------------------------------------------------------- 
88   0x58   uImage header, header size: 64 bytes, header CRC: 0x535A17E8, created: 2015-05-13 06:08:01, image size: 1168920 bytes, Data Address: 0x80002000, Entry Point: 0x80006230, data CRC: 0x54A2AE00, OS: Linux, CPU: MIPS, image type: OS Kernel Image, compression type: lzma, image name: "Moxa-IW awk series" 
152   0x98   LZMA compressed data, properties: 0x5D, dictionary size: 16777216 bytes, uncompressed size: 3392000 bytes 
1169108  0x11D6D4  Squashfs filesystem, little endian, version 4.0, compression:lzma, size: 5833114 bytes, 806 inodes, blocksize: 131072 bytes, created: 2015-05-13 06:07:57 
7005944  0x6AE6F8  Squashfs filesystem, little endian, version 4.0, compression:lzma, size: 2733378 bytes, 330 inodes, blocksize: 131072 bytes, created: 2015-05-13 06:07:58 

После извлечения данных и распаковки LZMA, у меня есть двоичный файл "98", выход binwalk для него:

 
DECIMAL  HEXADECIMAL  DESCRIPTION 
-------------------------------------------------------------------------------- 
1866012  0x1C791C  Certificate in DER format (x509 v3), header length: 4, sequence length: 4 
2169826  0x211BE2  mcrypt 2.5 encrypted data, algorithm: " !0B", keysize: 12290 bytes, mode: "B", 
2605176  0x27C078  Linux kernel version "2.6.31--LSDK-WLAN-10.2.85() #1 PREEMPT Wed May 13 14:00:35 CST 2015 " 
2613200  0x27DFD0  gzip compressed data, maximum compression, from Unix, last modified: 2015-05-13 06:00:00 
2693056  0x2917C0  CRC32 polynomial table, little endian 
2724896  0x299420  CRC32 polynomial table, big endian 
3024579  0x2E26C3  Neighborly text, "neighbor %.2x%.2x.%.2x:%.2x:%.2x:%.2x:%.2x:%.2x lost on port %d(%s)(%s)" 
3391488  0x33C000  ASCII cpio archive (SVR4 with no CRC), file name: "/dev", file name length: "0x00000005", file size: "0x00000000" 
3391604  0x33C074  ASCII cpio archive (SVR4 with no CRC), file name: "/dev/console", file name length: "0x0000000D", file size: "0x00000000" 
3391728  0x33C0F0  ASCII cpio archive (SVR4 with no CRC), file name: "/root", file name length: "0x00000006", file size: "0x00000000" 
3391844  0x33C164  ASCII cpio archive (SVR4 with no CRC), file name: "TRAILER!!!", file name length: "0x0000000B", file size: "0x00000000" 

Перед смещением 1866012 есть некоторые непризнанные данные. Когда я распаковываю этот двоичный файл, я получаю файл конфигурации ядра, архив cpio и некоторый двоичный файл 1C791C.crt, как я понимаю, который содержит файлы ядра. Как я могу правильно извлечь файлы с загрузчиком и Linux? См:

  0

Вы не должны сами выполнять эту «задачу»? 19 ноя. 172017-11-19 19:50:14

4

Если извлечь этот файл в правильном пути, вы получите Linux корневой файловой системы, как это (2 типа в данном случае.) root FS 1

root FS 2 Я не вижу никакого загрузчика, дамп, кажется, является только частью fs и ядра root.

Если открыть файл «98.bin» снова с 7zip, он будет открыт снова, вот из-за этих данных в конце файла: entropy 98.bin Файл .cer вы получаете от binwalk не реальный файл сертификата, является просто совпадением шестнадцатеричного заголовка 0x3082, который используется для сертификатов, но в этом случае является просто чистым кодом и не имеет структуры cert.