固件测试
目前普遍的厂商为了保护固件的安全,会对固件进行加密处理,以保证固件的安全性,这样的话就很难用正常的方式提取到固件的文件系统;固件加密方式很有多
判断方式
在对固件进行梭哈时,发现固件信息混乱,又或者分析出来一堆zlma的文件,并没有ttos或文件系统的标识;
binwalk -E
原理:信息熵(泛指某些物质系统状态的一种量度,某些物质系统状态可能出现的程度),也就是说熵的值越大,说明系统越混乱,在信息中重复的内容越多,系统越相对稳定,对于获取的信息就会越多;
所以对于没有加密的数据来说,熵一般都是会比较低;
摘要:1、信息熵:1948年C.E.Shannon(香农)从热力学中借用过来提出的概念,解决了对信息的量化度量问题2、对于没有加密的二进制文件来说,某些指令出现的频率通常很高(如序言、nop序列等),并且数据结构几乎没有随机性。重复概率很高3、对于经过加密的文件来说,都会想尽办法隐藏自己的信息,而导致很少有重复的内容,也就导致重复概率低
解密方式
第一种-出厂的时候未加密,也没有包含任何解密程序
从上一个版本中获取解密程序,解密固件,然后对其进行更新
第二种-中间有未加密固件
中间版本
第三种-更换固件
这种情况下一般情况下很难对固件进行解密,针对于这种情况,可以考虑购买设备并使用JTAG、UART调试等方式,从设备中获取到文件系统;
二进制分系统参考链接:https://www.jianshu.com/p/ce40109a1be7
