将固件重建回二进制文件

逆向工程 二元分析 固件 linux 嵌入式
2021-07-08 22:57:40

我用 Binwalk 解压固件文件,解压内容包括 2 个文件夹和 1 个二进制文件。

squashfs-root
_351C.extracted
351C

Squashfs-root 包含文件系统,“_351C.extracted”文件夹包含安全证书 (.crt)。不知道什么是“351C”二进制文件(2.96 Mb)。

现在我需要将固件重建回二进制映像 (.bin)。如何将其重建为二进制固件映像?我尝试使用 Firmware Mod Kit 来提取固件,但它很旧,由于缺少一些依赖项,无法在我的 LTS 16.04 上运行。

FW文件

1个回答

这实际上取决于固件格式。如果它是纯squashfs,没有任何额外的头文件,只需通过mksquashfs https://elinux.org/Squash_FS_Howto#Creating_and_using_squashed_file_systems从你的文件集中生成新的固件文件, 否则,你需要将页眉/页脚附加到squashfs文件,使其看起来像原始固件。

其它你可能感兴趣的问题
上一篇如何在稍后在 pykd 中加载的 dll 中设置 bp? 下一篇中断线和中断号有什么区别