[原创]蝶澈的CTF题的回忆-智能设备-看雪-安全社区|安全招聘|kanxue.com

xdxdxdxd

2017-9-6 16:53

6084

之前分析蝶澈的CTF题过程中，学到了一些新东西。一直想记录一下，算是交流和来往。可是等到忘的快差不多了也还是没写。

看到文件名感觉像是一个正常的设备固件，搜索一下发现是一个真是的路由器的固件，还曾出过漏洞。

下载了原版固件，使用binwalk解包之后，对所有的文件进行了对比。
我采用的方式是针对每个文件hash，然后比较。

可以看到文件大概有3处修改，增加了nc文件，passwd和services文件。以及help目录删掉了一些文件。

看一下字符串，可以看到不少有价值的字符串。不过看不到中文的字符串。

直接cat可以看到中文：

收藏・3

免费・1

支持

最新回复 (3)
xdxdxdxd 雪币： 251 活跃值： (108) 能力值： ( LV9，RANK：160 ) 在线值：发帖 6 回帖 53 粉丝 2 关注私信	xdxdxdxd 3 2 楼测试一下markdown 2017-9-6 16:56 0
风亦映寒雪币： 305 活跃值： (434) 能力值： ( LV4，RANK：55 ) 在线值：发帖 5 回帖 41 粉丝 4 关注私信	风亦映寒 1 3 楼 emmm， NoConName 2014 CTF 的final ：vodka 2017-9-6 17:20 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 4 楼很有意思 2017-9-10 21:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xdxdxdxd

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
xdxdxdxd 雪币： 251 活跃值： (108) 能力值： ( LV9，RANK：160 ) 在线值：发帖 6 回帖 53 粉丝 2 关注私信	xdxdxdxd 3 2 楼测试一下markdown 2017-9-6 16:56 0
风亦映寒雪币： 305 活跃值： (434) 能力值： ( LV4，RANK：55 ) 在线值：发帖 5 回帖 41 粉丝 4 关注私信	风亦映寒 1 3 楼 emmm， NoConName 2014 CTF 的final ：vodka 2017-9-6 17:20 0
学者learner 雪币： 153 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 1 关注私信	学者learner 4 楼很有意思 2017-9-10 21:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复