看到openwrt就知道这个是一个路由器固件
我们使用binwalk可以分离出一个0.tar
解压后就有这3个文件
这种 CONTROL + kernel + root 的组合是常见的固件格式
- CONTROL: 元数据(版本、型号等)
- kernel: Linux 内核镜像
- root: 根文件系统(通常是 SquashFS)
其中root在嵌入式设备中扮演者"系统盘"角色,这里我们需要对root进行解压看看里面有没有flag文件
在kali中我们可以通过下面这个命令来安装sqyasgfs工具
sudo apt-get install squashfs-tools
然后我们通过unsquashfs对root文件进行解压
unsquashfs root
会解压出一大堆的文件,就是linux的系统文件
文件很多我们可以使用FileLococator直接定位到flag
