【PolarCTF】路由自启动

看到openwrt就知道这个是一个路由器固件

我们使用binwalk可以分离出一个0.tar

解压后就有这3个文件


这种 CONTROL + kernel + root 的组合是常见的固件格式

  • CONTROL: 元数据(版本、型号等)
  • kernel: Linux 内核镜像
  • root: 根文件系统(通常是 SquashFS)
    其中root在嵌入式设备中扮演者"系统盘"角色,这里我们需要对root进行解压看看里面有没有flag文件
    在kali中我们可以通过下面这个命令来安装sqyasgfs工具
    sudo apt-get install squashfs-tools
    然后我们通过unsquashfs对root文件进行解压
    unsquashfs root

    会解压出一大堆的文件,就是linux的系统文件

    文件很多我们可以使用FileLococator直接定位到flag
相关推荐
LYFlied9 小时前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
Hiyajo pray15 小时前
属性sdn隐私保护分析
网络安全
Hiyajo pray16 小时前
属性sdn的隐私保护策略(1)
网络安全
HackTwoHub17 小时前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
杭州默安科技18 小时前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能·网络安全
云栖梦泽在19 小时前
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查
网络·网络协议·tcp/ip·网络安全·性能优化
磐时信息技术2 天前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
被克制了2 天前
安全协议设计与分析(2)
网络安全·密码学·安全协议
Chockmans3 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
四月天433 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全