从 Wireshark Dump 中提取固件文件

逆向工程 固件 线鲨 垃圾桶
2021-07-07 05:40:50

我通过固件更新软件更新了设备,并使用wireshark 嗅探了整个流量。有一个大约 30MB 的 TCP 流,我将其导出为原始数据。结果文件是,Zip archived data但是当我尝试使用 binwalk/7zip 提取它时它有一个 CRC 错误。

我还尝试导出为 hex dump 和 make xxd -r -p dump outfile

在 pcap 文件中有很多TCP DUP ACKTCP Out-Of-Order数据包。我想知道导出的二进制文件是否会接管这些欺骗或乱序的东西。

我也试过chaosreader -r dump.pcap仍然腐败。

使用 7zip 解压缩 .exe 也失败,并出现校验和错误。

你们中的任何人都知道我做错了什么吗?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇IDA 转储内存 下一篇修补经常更新的应用程序