티스토리 뷰

반응형

이전글을 보고 싶다면?

[System] - 펌웨어(firmware)



전에는 펌웨어 분석을 하기 위해서 펌웨어에 대한 지식을 알아봤다. 

이번에는 대표적인 펌웨어 분석 툴인 'binwalk' 에 대해서 알아 보겠다. 




1. binwalk?


대표적인 펌웨어 분석 툴. 펌웨어 분석 뿐만 아니라 포렌식 시 파일 카빙 등에 사용 할 수 있는 유용한 툴이다.

binwalk 말고도 fmk(firmware mod kit) 라는 툴도 있는데 이 툴은 펌웨어의 소스를 까지 않고 수정할 수 있다는 장점이 있다.

그러나 사용 불가능한 펌웨어 버전도 존재한다고 한다. 필자는 fmk는 아직 사용 해보지는 않았음.

github 에서 최신 버전을 다운 받아서 사용 하면 된다. 아래는 github 주소.

https://github.com/ReFirmLabs/binwalk




2. 사용법


binwalk 옵션 ./분석할파일1.bin 파일2.bin 파일3.bin


binwalk는 옵션을 주고 분석할 파일을 주면 파일을 분석해 주는데 이때 여러개의 파일을 한번에 분석 하는 것도 가능하다.

아무 옵션 없이 실행하면 파일의 시그니쳐를 보여준다.

실행하면 아래와 같다.





십진수와 십육진수로 나타내주고 파일의 어느 부분인지에 대한 정보가 다음에 나온다.

이 펌웨어 파일은 리눅스커널을 이용하고 있고 파일 시스템은 존재 하지 않는다는 걸 알 수 있다.




3. 주요 옵션


binwalk의 주요옵션은 크게 8가지가 있다. 그 중 가장 많이 사용 되는 옵션을 정리해 보면 아래와 같다. 

 binwalk -A target

 파일의 아키텍쳐를 확인 

 binwalk -z target

 파일 카빙

 binwalk -o target  오프셋 확인
 binwalk -B target   파일 시그니쳐 확인


가장 많이 사용 되는 건 옵션없이 사용 하는 것이다. B 옵션은 옵션 없이 사용 할 때와 같은 결과가 나온다.

이제 binwalk 의 사용법 을 알았으니 이를 이용하여 펌웨어 분석을 실시하면 된다.









반응형

'System' 카테고리의 다른 글

취약점)Shellshock_bash쉘 취약점  (1) 2019.04.01
objdump 명령어 옵션 정리  (0) 2019.03.29
리눅스 쉘 명령어 모음  (0) 2019.03.22
gdb & objdump 사용법 정리  (0) 2019.03.15
펌웨어분석) 펌웨어 분석 툴 binwalk 사용법  (0) 2019.01.31
펌웨어(firmware)  (0) 2019.01.02
Comments
댓글쓰기 폼