Forum
Aktif konular
Üyeler
Kurallar
Arama
.Bin Dosyaları Nasıl Çözülür ? .Bin Dosyaları Nasıl Çözülür ?
-
Hocalar, uzun zamandır merak ettiğim araştırdığım ama sonuç bulamadığım bir konu daha.
Çoğu cihaza update atarken .bin dosyası kullanıyoruz. Router modem vs. Peki bu dosyaların içini nasıl açabiliriz ?
Asıl kaynağa nasıl ulaşabiliriz ? Örneğin geçen dark router'a firmware yükledim tasarım komple değişti. Firmware boyutu 2mb. Firmware dosyalarını nasıl extract yapabiliriz ?
-
o kadar kolay değil :) bin derleme genelde düşük/orta seviyeli dillerle yapılıyor.. (asm/c gibi)
burada güzel bir kaynak var..
http://resources.infosecinstitute.com/reversing-firmware-part-1/
sanırım istediğin şeyi içeriyor
-
Yani ben olsam .bin dosyasını bir tür olarak görmezdim.
Ne bileyim .rar winrar'la açılır çünkü sıkıştırılmış o yüzden gibi...Bence .bin file kullandığım sisteme göre encode edilmiş veri içermeli ancak bu sayede kendim için bir veri üretmiş olurum.
Yoksa herkes ona erişebilir.
http://www.magiciso.com/tutorials/miso-whatsimage.htm
böyle bir şey var ama açar mı bilmem belki bazılarını açar.
-
unbalanced bunu yazdı
o kadar kolay değil :) bin derleme genelde düşük/orta seviyeli dillerle yapılıyor.. (asm/c gibi)
burada güzel bir kaynak var..
http://resources.infosecinstitute.com/reversing-firmware-part-1/
sanırım istediğin şeyi içeriyor
adamların teknik servise mail göndererek trojan atmanın başarı oranı daha yüksek çıktı hocam :))
-
pSkpt bunu yazdı
Yani ben olsam .bin dosyasını bir tür olarak görmezdim.
Ne bileyim .rar winrar'la açılır çünkü sıkıştırılmış o yüzden gibi...Bence .bin file kullandığım sisteme göre encode edilmiş veri içermeli ancak bu sayede kendim için bir veri üretmiş olurum.
Yoksa herkes ona erişebilir.
http://www.magiciso.com/tutorials/miso-whatsimage.htm
böyle bir şey var ama açar mı bilmem belki bazılarını açar.
Bende öyle düşünüyorum .bin e takılmamak lazım illaki bişeyle sıkıştırıyorlar verileri, bu arada magiciso çare olmadı elimdeki dosyalara :(
-
Senin ilacın binwalk
https://github.com/devttys0/binwalk
Ben birçok router ve modem firmware dosyasını bu tool yardımı ile çıkartıp inceledim. Hatta bir arkadaşımın TR69 protokolü üzerine kapsamlı bir çalışması vardı, onun için birsürü ttnet ile gelen modem firmware i açıp inceledik.
Farklı analiz seçenekleri de mevcut.
Buradan da komutlarını bulabilirsin:
https://github.com/devttys0/binwalk/wiki/Usage
torpedo_XL tarafından 27/Tem/15 02:49 tarihinde düzenlenmiştir -
torpedo_XL bunu yazdı
Senin ilacın binwalk
https://github.com/devttys0/binwalk
Ben birçok router ve modem firmware dosyasını bu tool yardımı ile çıkartıp inceledim. Hatta bir arkadaşımın TR69 protokolü üzerine kapsamlı bir çalışması vardı, onun için birsürü ttnet ile gelen modem firmware i açıp inceledik.
Farklı analiz seçenekleri de mevcut.
Buradan da komutlarını bulabilirsin:
https://github.com/devttys0/binwalk/wiki/Usage
Teşekkürler hocam, sunucuda centos 5 var linux olarak orada denesem bi sıkıntı çıkmaz dimi ?
-
cache bunu yazdıtorpedo_XL bunu yazdı
Senin ilacın binwalk
https://github.com/devttys0/binwalk
Ben birçok router ve modem firmware dosyasını bu tool yardımı ile çıkartıp inceledim. Hatta bir arkadaşımın TR69 protokolü üzerine kapsamlı bir çalışması vardı, onun için birsürü ttnet ile gelen modem firmware i açıp inceledik.
Farklı analiz seçenekleri de mevcut.
Buradan da komutlarını bulabilirsin:
https://github.com/devttys0/binwalk/wiki/Usage
Teşekkürler hocam, sunucuda centos 5 var linux olarak orada denesem bi sıkıntı çıkmaz dimi ?
https://github.com/devttys0/binwalk/blob/master/INSTALL.md
Dependencies başlığı altındaki paketler yüklü olduğu sürece python çalışan her ortamda çalıştırabilirsin.
Edit: Yalnız dikkat et centos demişsin apt paket yöneticisi yok sende yum ile kuracaksın paketleri. Direk kodları girme yani.
torpedo_XL tarafından 27/Tem/15 02:57 tarihinde düzenlenmiştir -
pSkpt bunu yazdı
Yani ben olsam .bin dosyasını bir tür olarak görmezdim.
Ne bileyim .rar winrar'la açılır çünkü sıkıştırılmış o yüzden gibi...Bence .bin file kullandığım sisteme göre encode edilmiş veri içermeli ancak bu sayede kendim için bir veri üretmiş olurum.
Yoksa herkes ona erişebilir.
http://www.magiciso.com/tutorials/miso-whatsimage.htm
böyle bir şey var ama açar mı bilmem belki bazılarını açar.
hocam bin leri karıştırıyorsun :) buradaki bin dosyasında direk binary data lar mevcut, her hangi bir sıkıştırma algoritması v.s. yok (belki vardır ama senin anladığın anlamda zip/rar olayı değil) bahsettiğin bin dosyası farklı.. iso tarzı şeyler var mesela onlarda olabiliyor dediğin şey ama firmware olayı farklı
-
torpedo_XL bunu yazdı
Senin ilacın binwalk
https://github.com/devttys0/binwalk
Ben birçok router ve modem firmware dosyasını bu tool yardımı ile çıkartıp inceledim. Hatta bir arkadaşımın TR69 protokolü üzerine kapsamlı bir çalışması vardı, onun için birsürü ttnet ile gelen modem firmware i açıp inceledik.
Farklı analiz seçenekleri de mevcut.
Buradan da komutlarını bulabilirsin:
https://github.com/devttys0/binwalk/wiki/Usage
güzel kaynakmış python'u bir kere daha sevdim.
@unbalanced
Hocam ben orada rar olayını örnek olarak verdim hani rar ise winrar ile açılır ama bin'i açmak için bir araç bulunmaz tarzında...
Saygısızlık etmek istemem senin kadar bilgim yok bu konularda, zaten ben yapsam bin dosyasını sadece benim programım decode edecek şekilde tasarlardım demiştim. :)
-
unbalanced bunu yazdıpSkpt bunu yazdı
Yani ben olsam .bin dosyasını bir tür olarak görmezdim.
Ne bileyim .rar winrar'la açılır çünkü sıkıştırılmış o yüzden gibi...Bence .bin file kullandığım sisteme göre encode edilmiş veri içermeli ancak bu sayede kendim için bir veri üretmiş olurum.
Yoksa herkes ona erişebilir.
http://www.magiciso.com/tutorials/miso-whatsimage.htm
böyle bir şey var ama açar mı bilmem belki bazılarını açar.
hocam bin leri karıştırıyorsun :) buradaki bin dosyasında direk binary data lar mevcut, her hangi bir sıkıştırma algoritması v.s. yok (belki vardır ama senin anladığın anlamda zip/rar olayı değil) bahsettiğin bin dosyası farklı.. iso tarzı şeyler var mesela onlarda olabiliyor dediğin şey ama firmware olayı farklı
Farklı dosya sistemleri ve sıkıştırma algoritmalar var hocam. Hatta bunlardan bazıları bildiğimiz lzma , gzip, bzip2, cab gibi algoritmalar. Ayrıca arj gibi değişik algoritmalar da olabiliyor.
Dosya sistemi olarak JFFS2, squashfs gibi dosya sistemleri oluyor genelde.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla