如何解压 Fortigate 固件?

逆向工程 固件 垃圾桶
2021-06-29 06:06:50

我想解压 fortigate 固件 - FGT_110C-v400-build0092-FORTINET.out. binwalk仅给出有关gzip压缩数据的提示

~/Documents# binwalk -i FGT_110C-v400-build0092-FORTINET.out 

DECIMAL     HEXADECIMAL    DESCRIPTION
--------------------------------------------------------------------------------
  0            0x0         gzip compressed data, has original file name: 
                           "FG110C-4.00-FW-build092-090220-patch00", from Unix,
                           last modified: Fri Feb 20 18:00:29 2009

这些不是其他输出。如何解压固件?

我在这里上传了固件

2个回答

fortigate 固件的主要部分是一个/bin/init可执行文件,大多数其他文件只是它的符号链接。因此,您可以使用fnsysctlexec backup命令以及配置的 tftp-server从设备或 VM 获取此文件(或任何其他感兴趣的文件)就我而言,它看起来像这样:

#> fnsysctl cp /bin/init /var/log/root/mlog.0
#> exec backup disk log tftp AA.BB.CC.DD anomaly

然后,重命名 tftp-server 上接收到的文件。

binwalk -e提取它就好了。

不过,稍后您将需要https://github.com/sviehb/jefferson

其它你可能感兴趣的问题
上一篇radare2 指定位域或枚举宽度 下一篇MSP430 JTAG 保险丝