看到这题描述 是一个路由器固件的题目 第一次接触这种题目 然后上网搜了一下 发现要安装firmware-mod-kit 讲一下安装时遇到的坑 在安装时要把其放到虚拟机的其他地方 不能放在共享文件夹中 不然make时会报错
题目给了一个bin文件 先用binwalk提取
得到一个文件夹
可以看到有个后缀是squashfs 这就是路由器固件的后缀 需要用firmware-mod-kit来提取
得到一个文件夹
进入tmp目录可以看到一个backdoor后门程序 用了upx加壳 用upx -d 脱壳后得到
之后用IDA打开
在字符串窗口可以找到域名 再看main函数
找到建立连接的函数
在此可以找到端口 用md5加密得
flag{33a422c45d551ac6e4756f59812a954b}