The Needle Writeup

拿到一个 .bin 文件，使用 binwalk 解压此固件

使用 nc 连接给的机子，发现需要登录一个 shell 才能进入，所以我们需要在固件中寻找用户名和密码

使用 grep 命令查找 login 关键字

grep -rn "./" -e login

提示

-r 递归查找，-n 显示行号，-e 指定关键字

找到 Device_Admin:$sign 关键字，但是 $sign 是一个变量，所以我们需要在固件中寻找这个变量的值

使用 find 命令查找 sign 关键字

find ./ -name "*sign*"

发现 sign 是一个文件，使用 cat 命令查看文件内容，把它作为密码登录，得到 flag