问题 我是逆向工程新手,正在尝试从 TP-Link Deco M5 路由器的固件中检索其文件系统。我已使用 从固件中成功提取 SquashFS 文件系统binwalk,然后尝试使用 命令挂载它mount,但遇到了问题。 固件信息 固件网址:Deco_M5_1.6.1_220818.zip 提取的二进制文件:M5 1.0_en_1.6.1 Build 20220818 Rel. 36456_US_EU_JP_AU_CA_TW_B4_ID_UK_SW_EG_up.bin SquashFS 文件系统的偏移量:3586263 萃取过程 用于binwalk识别十...
我zipalign在 kali linux 中安装了,但是当我运行命令时出现错误: zipalign: symbol lookup error: zipalign: undefined symbol: _ZN11zip_archive7InflateERKNS_6ReaderEjjPNS_6WriterEPm ...
从哪里读取Dism /online /Get-Features特征列表?例如:哪些文件或目录。 ...
我正在使用 binwalk 处理一堆 LZMA 压缩数据的固件...... ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 512 0x200 LZ...
我正在解码一个通过网络数据包输出位置数据的设备。假设我们想解码海拔。海拔数据包为 4 个字节。因此十六进制信息为。 0x05 0x79 = 5.945313(meters) 通过测试,我确定前 2 个字节是逗号之前的所有内容。谜团在于十六进制值“79”是如何变成 945313 的。 然后我制作了自己的数据包,其中只更改了提到的 2 个字节并制作了一个表格: 0x01 = 0.007813 0x02 = 0.015625 0x03 = 0.023438 0x04 = 0.03125 0x05 = 0.039063 0x06 = 0.046875 0x...
我正在做一个小小的密钥生成器挑战(用 Haskell 编写),它接受一个命令行参数(许可证)并在检查提供的字符串是否有效后存在。 因此我无法转储内存(以查看二进制文件是否存储了一些解码的许可证值),因为gcore -o output <pid>应用程序不等待,所以我无法使用。 有没有办法转储二进制文件的内存,使其立即退出?我也尝试将其连接到 gdb,然后转储 gdb 的内存,但我不知道这是否给了我正确的内存,而且转储中还有许多其他来自 gdb 的噪音。 另外,您对我该如何完成这个挑战还有其他提示吗?已经尝试过了ltrace,但没有太多信息。...
抱歉,我的英语水平还不够好,我仍在努力提高。让我解释一下我的问题。我有一个可疑的 exe,我要在虚拟机上运行它。我想看看它试图访问(读取和写入)哪些文件夹或文件。有没有什么简单的方法可以做到这一点?也许我不知道某种逆向工程工具。谢谢! ...
我使用的程序的行为方式让我很不喜欢。即使以没有管理员权限的用户身份运行,它也可以写入注册表。我认为我没有什么可以描述的了,那么,如何限制程序调用与注册表项/字符串编辑相关的 API 函数?有没有广泛接受的方法可以帮助我实现我的目标?我的问题的答案是否记录不全,或者我只需点击几下鼠标就可以在 Microsoft 网站上找到答案? ...
背景:我们有一个适用于 Linux 发行版的第三方供应商软件,目前正在对其进行测试lubuntu。我们有安装文件和一个install.shshell 脚本,用于在正确的目录中安装软件所需的二进制文件。 我们想确定该软件内部使用哪些静态库(这样我们就可以判断它们是否已经过时并在我们的环境中引入漏洞)。 我们迄今所做的:我们查看了,ldd但它只列出了共享或动态库。 也一样objdump。我们过去常常strings查看隐藏在某些二进制文件中的字符串,以查看库版本号等的迹象。但对于大型二进制文件来说,这是一个非常耗时且效率低下的过程。 问题:在Linux环境下...
我一直在尝试从 MySql 脚本创建 EER 图表。我在 MySQL 工作台中使用了适当的选项 ( Import > Reverse Engineer MySQL Script) 然而,尽管表格通过以下方式连接,但关系并未显示出来外键限制。 我是否遗漏了某个选项? ...
我有一个RTL8723DE笔记本电脑中的 Wifi-蓝牙模块。在 Linux 中,为了使蓝牙正常工作,它需要蓝牙固件。我提取了.cab制造商提供的 Windows 驱动程序中的数据文件,但无法确定是否可以直接获取固件? 下面的文件似乎是提取的 Windows 驱动程序档案中唯一听起来类似于固件或补丁的文件。 /BT_Include_X86/rtl8723d_mp_chip_bt40_fw_asic_rom_patch_new.dll 我的笔记本电脑运行的是 Ubuntu 17.10 Linux,并抱怨缺少 RTL8723DE 的固件或补丁,没有找到芯...
从 Windows 10 周年更新开始,微软添加了适用于 Linux 的 Windows 子系统。微软文章提供了安装 Ubuntu WSL 的命令。然后Lxrun.exe /install /y从微软服务器下载 Ubuntu 用户空间。 那么如何在不连接互联网的情况下获取该下载链接?bash.exeLxrun.exe ...
我正在尝试在 Wireshark 中对协议进行逆向工程,但我对 Wireshark 不太熟悉。我找到了一些我想要的数据包,并且可以在“数据视图”窗格中看到 XML 数据。我想将其从那里取出,以便我可以清理并阅读它,并开始弄清楚在其他地方使用它需要什么。 每个字符后面的点是 Wireshark 的一部分,还是我正在查看的协议的一部分?我假设是 Wireshark,所以我想从 Wireshark 中获取数据的部分原因是为了清理数据。 我能做什么来实现这个目标? 我终于弄清楚了如何多选数据包(CTRL + M),这非常繁琐,但却有效,因为我有一小组数据包可以...
I have started reversing a binary. I dumped the contents as hex using xxd into a file I made with extension .hex, then used objdump to disassemble that .hex file into assembly code, and put this into a .txt file. Is there a way using terminal to view sections & addresses of ....
我有一个由 ASP.NET MVC 安装项目创建的 MSI 文件。我希望能够查看特定的 C# 更改是否已进入该 MSI 文件。 我使用 7-zip 提取内容,但我在内容中看到的唯一 .DLL 或 .EXE 似乎是图标资源(“Icon._853F67D554F05449430E7E.exe”)。当我尝试在 ILSpy 中反编译它时,我收到此诊断:“此文件不包含托管程序集。” 其余文件似乎没有扩展名。我想知道 MSI 是否会进一步压缩内容,或者代码现在是否已通过 IL 编译为机器二进制文件(Roslyn 等)。 有人知道我如何检查 C# 代码吗? ...