WinHex檢視
先用WinHex打開firmware.bin:
binwalk解包
binwalk -e firmware.bin
提取出來的檔案:
fmk
apt-get install git build-essential zlib1g-dev liblzma-dev python-magic
cd fmk
sudo ./configure
make
用unsquashfs_all.sh來提取
sudo bash ./unsquashfs_all.sh 120200.squashfs
tmp檔案下有個backdoor後面程式
用IDA檢視backdoor
UPX加殼過ELF程式
加壓縮脫殼:
upx -d backdoor
用IDA重新分析
F5檢視源碼
Shift+F12檢視所包含字元串
查到一個類似網址的字元串,輕按兩下,交叉引用:
檢視端口号