firmware

这题其实没什么逆向上的难度，就是几个工具的使用，借这个题记一下

binwalk —提取bin文件

首先附件得到的是个bin后缀的文件，ida什么的是打不开的了。用linux的binwalk的一个文件提取

命令是binwalk -e filename.bin，然后文件目录下就会有个xx.bin.extracted文件夹

打开之后查看一番也没有想要的东西，有个120200.squashfs文件，是linux的一种压缩文件

firmware-mod-kit —提取squashfs文件

从官方文档记一些功能，也不一定都会用到:

CRCALC-一种用于重新计算和修补通用固件标头的校验和字段的新工具。目前支持TRX和uImage标头
UNTRX-一种将TRX图像内容提取到其组成部分的新工具
UNSQUASHFS-支持提取2.x squashfs图像的自定义混合。直到squashfs 3.0才正式提供此工具，所以直到现在为止，该工具不适用于2.x图像
WRT-VX-IMGTOOL-一种用于查看，提取，构建和修复WRT54G（S）v5系列的VxWorks兼容固件映像的新工具
SPLITTER3-用于某些类型的Linux固件映像的自定义文件拆分器

这题用unsquashfs_all.sh提取上面得到的120200.squashfs文件

完了之后提取的文件存在了/firmware-mod-kit/src/squashfs-root 里,找到关键文件backdoor

接下来ida打开backdoor分析，找到网址和端口就行了

flag{md5(echo.byethost51.com:36667)}