新題型，記錄

拿到手的是bin文件，也就是二進制文件，其用途依系統或應用而定。一種文件格式binary的縮寫。一個后綴名為".bin"的文件，只是表明它是binary格式。

一安裝binwalk

$ sudo apt-get update

$ sudo apt-get install binwalk

binwalk解壓固件

binwalk -e firmware.bin(路徑)

得到下面的壓縮包

120200.squashfs是一個linux的壓縮文件
我們用firmware-mod-kit工具來解壓。

安裝irmware-mod-kit

將120200.squashfs文件復制到firmware-mod-kit下，執行

./unsquashfs_all.sh 120200.squashfs

題目要求分析出后門程序所使用的遠程服務器和端口。
tmp文件夾中有我們想要的后門程序：backdoor

查殼，upx脫殼，放入IDA

端口為36667

網址：echo.byethost51.com

最后形式為?echo.byethost51.com:36667

flag{33a422c45d551ac6e4756f59812a954b}

總結

以上是生活随笔為你收集整理的BUUCTF firmware的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。