The Needle Writeup
2024年11月8日...大约 1 分钟
拿到一个 .bin
文件,使用 binwalk
解压此固件
使用 nc 连接给的机子,发现需要登录一个 shell 才能进入,所以我们需要在固件中寻找用户名和密码
使用 grep
命令查找 login
关键字
grep -rn "./" -e login
提示
-r
递归查找,-n
显示行号,-e
指定关键字
找到 Device_Admin:$sign
关键字,但是 $sign
是一个变量,所以我们需要在固件中寻找这个变量的值
使用 find
命令查找 sign
关键字
find ./ -name "*sign*"
发现 sign
是一个文件,使用 cat
命令查看文件内容,把它作为密码登录,得到 flag
Powered by Waline v3.3.1