我正在调查我购买的系统的安全性。要更新它,需要使用 .img 文件。现在我想知道这是否真的安全。我使用 fdisk -l 获取有关映像的信息。我只得到以下信息:
933.75 MiB, 979107840 bytes, 1912320 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
当我解压缩它时,有一个名为的文件图像_和另一个文件元
两者似乎都是二进制文件。我尝试用 启动它,qemu-system-x86_64 my.img
有人知道我如何获取信息或如何确定 .img 是否已加密吗?
感谢帮助
答案1
您可以使用它binwalk来提取映像内容。它可以提取文件系统,您可以挂载它来检查文件。
这就是安全研究人员无需手头有物理设备即可检查固件文件的方法。