Linux: Распаковать файл образа прошивки (*.bin)

Дальнейшие шаги я выполнял на Windows 10 с настроенной WSL. В качестве гостевой ОС выступала Linux Kali (но подойдёт и любая другая, удобная вам).
1. Установим утилиту BinWalk

kali-linux
sudo apt install binwalk

2. Перейдём в папку с прошивкой:

cd /mnt/d/Hardware/NetisN4

3. Распакуем образ:

binwalk -Mre image.bin

В результате будет создана папка _image.bin.extracted, в ней, среди прочих, будет папка squashfs-root. Как раз в ней и будут все необходимые файлы.

С помощью этой утилиты можно посмотреть информацию об образе прошивки:

binwalk --signature image.bin

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
10264         0x2818          LZMA compressed data, properties: 0x5D, dictionary size: 8388608 bytes, uncompressed size: 6949348 bytes
2091042       0x1FE822        Squashfs filesystem, little endian, version 4.0, compression:xz, size: 2706944 bytes, 612 inodes, blocksize: 131072 bytes, created: 2038-03-18 15:53:36

Эксплоит в прошивке

После распаковки файла прошивки, Windows Defender заругался на файл:

Detected: Exploit:Linux/CVE-2014-8361 .A!xp
Status: Quarantined
Quarantined files are in a restricted area where they can’t harm your device.
They will be removed automatically.
Date: Be, 18.06.23 13:15
Details: This program is dangerous and exploits the computer on which it is run.
Affected items:
file: D:\Drivers\NetisN4\_image.bin.extracted\squashfs-root\bin\miniigd



Подписаться
Уведомление о
guest
0 Комментарий
Oldest
Newest Most Voted
Inline Feedbacks
View all comments