티스토리 뷰
이전글을 보고 싶다면?
전에는 펌웨어 분석을 하기 위해서 펌웨어에 대한 지식을 알아봤다.
이번에는 대표적인 펌웨어 분석 툴인 'binwalk' 에 대해서 알아 보겠다.
1. binwalk?
대표적인 펌웨어 분석 툴. 펌웨어 분석 뿐만 아니라 포렌식 시 파일 카빙 등에 사용 할 수 있는 유용한 툴이다.
binwalk 말고도 fmk(firmware mod kit) 라는 툴도 있는데 이 툴은 펌웨어의 소스를 까지 않고 수정할 수 있다는 장점이 있다.
그러나 사용 불가능한 펌웨어 버전도 존재한다고 한다. 필자는 fmk는 아직 사용 해보지는 않았음.
github 에서 최신 버전을 다운 받아서 사용 하면 된다. 아래는 github 주소.
https://github.com/ReFirmLabs/binwalk
2. 사용법
binwalk 옵션 ./분석할파일1.bin 파일2.bin 파일3.bin
binwalk는 옵션을 주고 분석할 파일을 주면 파일을 분석해 주는데 이때 여러개의 파일을 한번에 분석 하는 것도 가능하다.
아무 옵션 없이 실행하면 파일의 시그니쳐를 보여준다.
실행하면 아래와 같다.
십진수와 십육진수로 나타내주고 파일의 어느 부분인지에 대한 정보가 다음에 나온다.
이 펌웨어 파일은 리눅스커널을 이용하고 있고 파일 시스템은 존재 하지 않는다는 걸 알 수 있다.
3. 주요 옵션
binwalk의 주요옵션은 크게 8가지가 있다. 그 중 가장 많이 사용 되는 옵션을 정리해 보면 아래와 같다.
binwalk -A target | 파일의 아키텍쳐를 확인 |
binwalk -z target | 파일 카빙 |
binwalk -o target | 오프셋 확인 |
binwalk -B target | 파일 시그니쳐 확인 |
가장 많이 사용 되는 건 옵션없이 사용 하는 것이다. B 옵션은 옵션 없이 사용 할 때와 같은 결과가 나온다.
이제 binwalk 의 사용법 을 알았으니 이를 이용하여 펌웨어 분석을 실시하면 된다.
'Security > System' 카테고리의 다른 글
취약점)Shellshock_bash쉘 취약점 (1) | 2019.04.01 |
---|---|
objdump 명령어 옵션 정리 (1) | 2019.03.29 |
리눅스 쉘 명령어 모음 (0) | 2019.03.22 |
gdb & objdump 사용법 정리 (0) | 2019.03.15 |
펌웨어(firmware) (0) | 2019.01.02 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- CTF
- 앱분석
- 뷰모델
- 모바일리버싱
- 웹 MVC
- 자바
- 포너블.kr
- exception
- 코드로 배우는 스프링 부트
- AndroidX
- 리버싱.kr
- 칼리리눅스
- Java
- 동적분석
- 리버싱기초
- NumberFormatException
- pwnable.kr
- writeup
- androidstudio
- Spring
- 안드로이드
- 스프링부트
- DataBinding
- reversing.kr풀이
- Android
- reversing.kr
- 펌웨어 분석
- 정보보안
- 에러
- MVVM
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
글 보관함