Khi tôi trích xuất thành công một hệ thống tập tin từ các phần mềm của một hệ thống nhúng, điều đầu tiên mà tôi làm là chạy grep hoặc các chuỗi tìm kiếm quả treo thấp hoặc vulns tiêm lệnh thậm chí tiềm năng.
Những gì tôi muốn mặc dù là một cái gì đó mà đệ quy đã kiểm tra tất cả các file trong một thư mục cho một chuỗi cụ thể.
Như chúng ta đều biết grep có chức năng này với cờ -r nhưng nó không xử lý tập tin nhị phân mà tốt và chuỗi không có một lựa chọn đệ quy.
Vì vậy, tôi quyết định viết một kịch bản nhanh chóng sử dụng libmagic (thư viện phía sau tập tin tiện ích Unix) để xác định loại tập tin và chạy các lệnh thích hợp.
Trong một lần đi, chúng tôi chỉ có thể phân tích tất cả những gì!
Tôi gọi là kịch bản Toby và bạn có thể tìm thấy nó.
here https://github.com/byt3bl33d3r/toby
Những gì tôi muốn mặc dù là một cái gì đó mà đệ quy đã kiểm tra tất cả các file trong một thư mục cho một chuỗi cụ thể.
Như chúng ta đều biết grep có chức năng này với cờ -r nhưng nó không xử lý tập tin nhị phân mà tốt và chuỗi không có một lựa chọn đệ quy.
Vì vậy, tôi quyết định viết một kịch bản nhanh chóng sử dụng libmagic (thư viện phía sau tập tin tiện ích Unix) để xác định loại tập tin và chạy các lệnh thích hợp.
Trong một lần đi, chúng tôi chỉ có thể phân tích tất cả những gì!
Tôi gọi là kịch bản Toby và bạn có thể tìm thấy nó.
here https://github.com/byt3bl33d3r/toby
Dưới đây là một ví dụ của tôi sử dụng nó trên một hệ thống tập tin mới được chiết xuất tìm kiếm các chuỗi
telnet:
Như bạn có thể thấy nó phát hiện các loại tập tin thích hợp và phân tích các tập tin. Thật tuyệt vời và cũng tiết kiệm thời gian!
Nếu nó quay ra là hữu ích cho một người nào đó tôi có thể thêm một vài tính năng hơn để nó mà tôi đã có trong tâm trí.
Nếu nó quay ra là hữu ích cho một người nào đó tôi có thể thêm một vài tính năng hơn để nó mà tôi đã có trong tâm trí.
0 Comment:
Đăng nhận xét
Thank you for your comments!