我一直在寻找处理此文件的方法,但尚未找到足够具体的方法。我试图找到硬编码到路由器固件中的登录凭据,我想我已经完成了一半的目标,但我遇到了一个障碍。
我把它拆开,找到了一个内部串行接口,设法将针脚焊接到/连接到树莓派/获取控制台,但我卡在登录提示符处,没有凭据。所以……
我设法停止启动并进入引导加载程序提示符 (CFE)。我想将启动参数更改为包括init=/bin/sh,但引导加载程序已损坏(我认为是故意的),因此我无法更改环境变量或指定启动命令或任何其他操作。
不过,我能做的是转储闪存。如果我转储整个内容并最终得到一个二进制文件 (.bin)(我Arch Linux顺便提一句),我该怎么读它?
这很简单,只是这个文件是磁盘映像,因此它应该包含多个文件和目录,但我不知道该怎么做。我可以将其挂载为(可能是 FAT)文件系统吗?怎么做?
大约五步之前,我停止查找有关该项目的信息,我进入了未知领域,有点力不从心。最重要的是,我试图找到一个/etc/passwd或/etc/shadow;这些文件中的数据中是否存在我可以搜索的可识别模式?
答案1
宾沃克是一个非常方便的工具,可以分析固件转储并提取其中可能包含的文件系统的内容。
答案2
如果它是一个文件系统(听起来像是),你应该能够挂载它,棘手的部分是找出偏移量。尝试一下永远不会有坏处!这是一个例子,我不知道什么可能对你有用……
mount -o loop,ro,offset=32256 whatever.bin /mnt/my.image
这文件命令也许可以帮助猜测你拥有什么类型的文件,为了查看其内容,你肯定希望熟悉十六进制编辑器(那里有很多选项,您可能已经安装了 ghex)