分类: 软件

linux下的二进制文件操作

没有评论

2017年3月18日 at 上午8:19分类:软件 阅读: 235 次

二进制文件显示:

hexdump

命令语法:

hexdump: [-bcCdovx] [-e fmt] [-f fmt_file] [-n length] [-s skip] [file ...]

 

命令参数:

此命令参数是Red Hat Enterprise Linux Server release 5.7下hexdump命令参数,不同版本Linux的hexdump命令参数有可能不同。

参数 长参数 描叙
-b 每个字节显示为8进制。一行共16个字节,一行开始以十六进制显示偏移值
-c 每个字节显示为ASCII字符
-C 每个字节显示为16进制和相应的ASCII字符
-d 两个字节显示为10进制
-e 格式化输出
-f Specify a file that contains one or more newline separated format strings.  Empty lines and lines whose first non-blank character is a hash mark (#) are ignored.
-n 只格式前n个长度的字符
-o 两个字节显示为8进制
-s 从偏移量开始输出
-v The -v option causes hexdump to display all input data.  Without the -v option, any number of groups of output lines, which would be identical to the immediately preceding group of output lines
-x 双字节十六进制显示

比如如下命令查看k2_163_v11_breed.bin文件从0x30000地址开始的64个字节内容:

# hexdump -C -s 0x30000  -n 64 k2_163_v11_breed.bin

 

dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。

参数注释:

if=文件名:输入文件名,缺省为标准输入。即指定源文件。< if=input file >
of=文件名:输出文件名,缺省为标准输出。即指定目的文件。< of=output file >
ibs=bytes:一次读入bytes个字节,即指定一个块大小为bytes个字节。
obs=bytes:一次输出bytes个字节,即指定一个块大小为bytes个字节。
bs=bytes:同时设置读入/输出的块大小为bytes个字节。
cbs=bytes:一次转换bytes个字节,即指定转换缓冲区大小。
skip=blocks:从输入文件开头跳过blocks个块后再开始复制。
seek=blocks:从输出文件开头跳过blocks个块后再开始复制。
注意:通常只用当输出文件是磁盘或磁带时才有效,即备份到磁盘或磁带时才有效。
count=blocks:仅拷贝blocks个块,块大小等于ibs指定的字节数。
conv=conversion:用指定的参数转换文件。
ascii:转换ebcdic为ascii
ebcdic:转换ascii为ebcdic
ibm:转换ascii为alternate ebcdic
block:把每一行转换为长度为cbs,不足部分用空格填充
unblock:使每一行的长度都为cbs,不足部分用空格填充
lcase:把大写字符转换为小写字符
ucase:把小写字符转换为大写字符
swab:交换输入的每对字节
noerror:出错时不停止
notrunc:不截短输出文件
sync:将每个输入块填充到ibs个字节,不足部分用空(NUL)字符补齐。

比如拷贝一个文件从偏移量0x30000(196608)开始的64个字节:

#dd if=./k2_163_v11_breed.bin of=./tmp.bin bs=1 skip=196608 count=64

sed是流编辑器,流既可以是字符流也可以是二进制流,可以针对文本字符或二进制字符进行修改替换,可以直接修改二进制文件。
$ sed 's/\x0D\x4D\x53\x48/\x0D\x0A\x4D\x53\x48/g' binfile > new_binfile

【原创】斐讯K2配置文件加密破解过程

没有评论

2017年3月14日 at 上午10:53分类:软件 阅读: 1,054 次

转载请注明出处,谢谢!

利用破解后的方法可以轻松的刷breed:
http://iytc.net/k2.php

斐讯K2在V22.4.5.39版本后对配置文件使用了WAN口MAC地址作为加密条件
具体的加解密程序为/usr/bin/encryconfig

调用参数(k2为原始配置,k2.dat为加密配置):

encryconfig encrypt /tmp/k2 /tmp/k2.dat

encryconfig decrypt /tmp/k2.dat /tmp/k2

 

程序中有读取硬件WAN口的MAC地址操作:
eth_mac r wan > /tmp/macstr

加密语句:
openssl aes-128-cbc -k "%08X" -base64 -in %s -out %s

第一个%s为输入的原始配置文件,配置文件格式为:文件头+配置压缩文件(tar.gz格式)
文件头包含信息(163版本为例):
product=K2
hw_ver=A2
fw_ver=22.5.9.163
再加“0A”填充字符

第二个%s为输出的加密配置文件

关键是加密字符串"%08X",这个8字节字符是如何产生的?

用IDA加载encryconfig文件进行分析:

可以看到在处理加密前调用了400b94函数,在400b94函数中加载了一个字符串“PHICOMMK2”,并调用400a8c函数:

在400a8c函数中就是读取硬件WAN口MAC地址,并且调用了strcat函数,可能是和PHICOMMK2进行拼接:

400a8c函数处理完后,回到400b94函数,会接着调用400a10函数,400a10函数是什么呢?

 

我们用在线反编译的工具来分析,会发现它是一个CRC32函数:

在线反编译工具:

https://retdec.com/decompilation/

反编译后的结果:

好了,我们来整理一下,8字节的加密字符是这样来的:

1、调用系统命令读取硬件WAN口MAC地址

2、用MAC地址和"PHICOMMK2"字符进行拼接

3、对拼接字符进行CRC32处理

 

上面是代码的静态分析,下面我们用动态调试的手段来进行分析:

在K2上启动GDB远程调试,先要安装gdb-server

# opkg update

# opkg install gdbserver

在K2上启动gdb-server

# gdbserver 127.0.0.1:3000 /usr/bin/encryconfig

然后在ubuntu的~/mtk/openwrt-3.10.14/staging_dir/toolchain-mipsel_24kec+dsp_gcc-4.8-linaro_uClibc-0.9.33.2/bin目录找到mipsel-openwrt-linux-gdb程序,启动并连接K2:

快捷命令:

~/mtk/openwrt-3.10.14/scripts/remote-gdb 192.168.1.1:3000

如果调试时出现“"Remote 'g' packet reply is too long:” 错误,请拷贝下面文件到~/mtk/openwrt-3.10.14/toolchain/gdb/patches目录:

700-fix-remote-g-packet-reply-too-long

并重新编译gdb:

make toolchain/gdb/{clean,compile,install} V=s

 

gdb常用命令:

b   设置断点(b 变量名或 b *地址)

p   打印变量值(p 变量名或 p *地址)

i b 查看断点

c    执行

n  单步执行(ni进入函数)

i r 查看寄存器

x   显示内存

导出一段内存生成文件:

dump binary memory ./file 0x77647008 0x77DB740C

我们来正式启动调试:

K2上启动gdbserver:

在K2上可查看调试程序的内存运行位置,用cat /proc/PID/maps :

Ubuntu上启动远程调试:

我们读汇编代码可以知道,CRC32的传人参数有两个,一个是拼接的字符串,一个是字符串长度,我们在CRC32的函数参数入口设置一个断点(上图break *0x400bdc),输入c命令执行,在断点处停止了。第一个参数存在A0寄存器,我们看看A0寄存器的地址,然后将地址的内容显示出来:

看到没有,拼接的字符串显示出来了!拼接规则PHICOMMK2+WAN MAC+867588,那这个“867588”是怎么来的呢?我们倒回去跟踪一下拼接函数

重新运行程序,这次换一个WAN MAC,并把断点设置在strcat函数上,可以看出拼接的时候是正常的:

再往下跟踪,连续设置断点并显示拼接字符串(x/1s 0x7fff6c20内存):

可以发现,当MAC改变,后面的6位拼接字符也改变,并且此拼接字符由如下汇编语句完成:

经过分析,此段代码的含义是对MAC地址进行运算,具体规则:

1、MAC地址分为6段,如CC 81 DA A6 5C 02

2、每一段的(第一个字符+第二个字符)%9,取的余数作为拼接字符,6段共6个字符,这就上面6个拼接字符的由来

 

破解过程完成!

 

我们重新来梳理一下加密过程:

1、调用系统命令读取硬件WAN口MAC地址

2、对字符进行拼接:"PHICOMMK2"+MAC地址+6个MAC地址生成的字符

3、对拼接字符进行CRC32处理,输出32位数据(8个字符)

4、用这个8字符调用如下函数对配置文件进行加密

openssl aes-128-cbc -k "%08X" -base64 -in %s -out %s

 

 

【其他】

你也可以用IDA直接连接,不过我这里好像还不大好使,具体原因待查:

选process option:

 

 

 

linux shell中的if语句

没有评论

2017年2月17日 at 上午11:16分类:软件 阅读: 288 次

[ -a FILE ] 如果 FILE 存在则为真。

[ -b FILE ] 如果 FILE 存在且是一个块特殊文件则为真。

[ -c FILE ] 如果 FILE 存在且是一个字特殊文件则为真。

[ -d FILE ] 如果 FILE 存在且是一个目录则为真。

[ -e FILE ] 如果 FILE 存在则为真。

[ -f FILE ] 如果 FILE 存在且是一个普通文件则为真。

[ -g FILE ] 如果 FILE 存在且已经设置了SGID则为真。

[ -h FILE ] 如果 FILE 存在且是一个符号连接则为真。

[ -k FILE ] 如果 FILE 存在且已经设置了粘制位则为真。

[ -p FILE ] 如果 FILE 存在且是一个名字管道(F如果O)则为真。

[ -r FILE ] 如果 FILE 存在且是可读的则为真。

[ -s FILE ] 如果 FILE 存在且大小不为o则为真。

[ -t FD ] 如果文件描述符 FD 打开且指向一个终端则为真。

[ -u FILE ] 如果 FILE 存在且设置了SUID (set user ID)则为真。

[ -w FILE ] 如果 FILE 如果 FILE 存在且是可写的则为真。

[ -x FILE ] 如果 FILE 存在且是可执行的则为真。

[ -O FILE ] 如果 FILE 存在且属有效用户ID则为真。

[ -G FILE ] 如果 FILE 存在且属有效用户组则为真。

[ -L FILE ] 如果 FILE 存在且是一个符号连接则为真。

[ -N FILE ] 如果 FILE 存在 and has been mod如果ied since it was last read则为真。

[ -S FILE ] 如果 FILE 存在且是一个套接字则为真。

[ FILE1 -nt FILE2 ] 如果 FILE1 has been changed more recently than FILE2, or 如果 FILE1 exists and FILE2 does not则为真。

[ FILE1 -ot FILE2 ] 如果 FILE1 比 FILE2 要老, 或者 FILE2 存在且 FILE1 不存在则为真。

[ FILE1 -ef FILE2 ] 如果 FILE1 和 FILE2 指向相同的设备和节点号则为真。

[ -o OPTIONNAME ] 如果 shell选项 “OPTIONNAME” 开启则为真。

[ -z STRING ] “STRING” 的长度为零则为真。

[ -n STRING ] or [ STRING ] “STRING” 的长度为非零 non-zero则为真。

[ STRING1 == STRING2 ] 如果2个字符串相同。 “=” may be used instead of “==” for strict POSIX compliance则为真。

[ STRING1 != STRING2 ] 如果字符串不相等则为真。

[ STRING1 < STRING2 ] 如果 “STRING1” sorts before “STRING2” lexicographically in the current locale则为真。

[ STRING1 > STRING2 ] 如果 “STRING1” sorts after “STRING2” lexicographically in the current locale则为真。

条件表达式

  • 文件表达式

if [ -f  file ]    如果文件存在
if [ -d ...   ]    如果目录存在
if [ -s file  ]    如果文件存在且非空
if [ -r file  ]    如果文件存在且可读
if [ -w file  ]    如果文件存在且可写
if [ -x file  ]    如果文件存在且可执行

  • 整数变量表达式

if [ int1 -eq int2 ]    如果int1等于int2
if [ int1 -ne int2 ]    如果不等于
if [ int1 -ge int2 ]       如果>=
if [ int1 -gt int2 ]       如果>
if [ int1 -le int2 ]       如果<=
if [ int1 -lt int2 ]       如果<

  •    字符串变量表达式

If  [ $a = $b ]                 如果string1等于string2
字符串允许使用赋值号做等号
if  [ $string1 !=  $string2 ]   如果string1不等于string2
if  [ -n $string  ]             如果string 非空(非0),返回0(true)
if  [ -z $string  ]             如果string 为空
if  [ $sting ]                  如果string 非空,返回0 (和-n类似)

 逻辑非 !                   条件表达式的相反
if [ ! 表达式 ]
if [ ! -d $num ]                        如果不存在目录$num

逻辑与 –a                    条件表达式的并列
if [ 表达式1  –a  表达式2 ]

逻辑或 -o                    条件表达式的或
if [ 表达式1  –o 表达式2 ]

逻辑表达式

  •     表达式与前面的=  != -d –f –x -ne -eq -lt等合用
  •     逻辑符号就正常的接其他表达式,没有任何括号( ),就是并列

if [ -z "$JHHOME" -a -d $HOME/$num ]

  •     注意逻辑与-a与逻辑或-o很容易和其他字符串或文件的运算符号搞混了

斐讯K1、k2 官方固件定制版本

4条评论

2017年2月16日 at 下午1:50分类:软件 阅读: 1,374 次

固件下载地址:

http://pan.baidu.com/s/1geCr84N

安装:

在breed中刷入,【breed安装参考

 

当前V1.5特性:

1、官方固件净化(禁止可疑程序、关闭购物比价)

2、所有添加应用缺省禁止,初始即为“纯净精简”版本

3、支持广告过滤(adbyby)、 S S R功能和自动中继

4、增加wifi定时开关,使能启动任务和计划(定时)任务

5、支持官方APP本地和远程(慎用)管理

截图:

版本号:

 

wifi定时:wf

 

广告屏蔽:

20170214142347

打开优酷视频(http://www.youku.com/),点击一个视频浏览,会自动跳过广告。

SSR:

 

自动中继:

Ubuntu下交叉编译kcptun go语言源码 for openwrt

没有评论

2016年12月26日 at 上午10:14分类:软件 阅读: 1,072 次

1、安装go 1.8环境

golang从1.8开始官方支持mips32了,执行效率比之前非官方版gomini的快很多

以下操作以root用户执行,如以其他用户执行,需修改为对应路径

下载版本:

 git clone https://go.googlesource.com/go
 cd go
要安装1.8版本,先要安装1.4版本,不然会出错

 git checkout go1.4 
安装go 1.4:

 cd src
 ./all.bash
 export GOROOT_BOOTSTRAP=~/go1.4
 cp ~/go ~/go1.4 -rf 
清除环境

 cd ~/go 
 git clean -dfx
安装go 1.8:

 git checkout go1.8beta2
 cd src
 ./all.bash

安装成功后会提示:

加入路径

 export PATH=$PATH:~/go/bin
 #go version 
  go version devel +9cd3c06 Thu Dec 15 20:06:07 2016 +0000 linux/386 
设置profile

echo 'export PATH=$PATH:~/go/bin' >> /etc/profile

2、编译kcptun

设置环境变量

 export GOARCH=mips
 export GOPATH=~/go/src/gocode 
 export GOOS=linux 
 export GOROOT=~/go 
下载必要的包,需确认下载正确

 go get -v golang.org/x/crypto/pbkdf2  
 go get -v github.com/xtaci/kcp-go 
 go get -v github.com/urfave/cli 
 go get -v github.com/hashicorp/yamux
 go get -v github.com/golang/snappy 
 go get -v golang.org/x/net/ipv4 
 go get -v github.com/xtaci/kcptun/client 
 go get -v github.com/xtaci/kcptun/server 
 go get -v github.com/klauspost/cpuid 
开始编译

 cd ~
 git clone https://github.com/xtaci/kcptun.git
 cd kcptun  
 ./build-release.sh  
或者按如下方式编译

VERSION=`date -u +%Y%m%d`
LDFLAGS="-X main.VERSION=$VERSION -s -w"
env CGO_ENABLED=0 GOOS=linux GOARCH=mips go build -ldflags "$LDFLAGS" -o client_linux_mips github.com/xtaci/kcptun/client

编译完成:

编译后的软件如果在openwrt上运行出现如下错误:

root@wndr3800:/usr/bin/kcptun# ./client_linux_mips
Illegal instruction

那是因为内核中没有开启FPU

开启方法:

在openwrt的编译目录执行:

make kernel_menuconfig

选中上述选项后重新编译

 

或者也可以用gomini编译kcptun,不需要开FPU

gomini 1.4版本编译过程:

首先要看你使用的路由器cpu架构,是big还是little

https://dev.openwrt.org/wiki/platforms

big用mips,little用mipsel,ar71xx是big,小米、极路由等MT76xx是little

little编译参考:

https://github.com/xtaci/kcptun/issues/79

 

ar71xx编译过程:

git clone https://github.com/gomini/go-mips32.git
cd go-mips32/src
export GOOS=linux
export GOARCH=mips32
./make.bash
mkdir ~/kcp
cd ~/kcp

export GOPATH=~/go-mips32/src/gocode
export GOOS=linux
export GOARCH=mips32
export GOROOT=~/go-mips32
export PATH=~/go-mips32/bin:$PATH

go get -v golang.org/x/crypto/pbkdf2
go get -v github.com/xtaci/kcp-go
go get -v github.com/urfave/cli
go get -v github.com/hashicorp/yamux
go get -v github.com/golang/snappy

go get -v golang.org/x/net/ipv4

到这一步我这里提示:

ywb@ubuntu:~/kcp$ go get -v golang.org/x/net/ipv4
golang.org/x/net/ipv4
# golang.org/x/net/ipv4
../go-mips32/src/gocode/src/golang.org/x/net/ipv4/zsys_linux_ppc.go:7: sysIP_TOS redeclared in this block
previous declaration at ../go-mips32/src/gocode/src/golang.org/x/net/ipv4/zsys_linux_mips.go:7

定义重复,临时解决方法(没时间深究原因):

将此目录(~/go-mips32/src/gocode/src/golang.org/x/net/ipv4/)下除了zsys_linux_mips.go外的所有zsys_*_*.go名称改成zsys_*_*.go1:

再执行go get -v golang.org/x/net/ipv4成功,继续

go get -v github.com/xtaci/kcptun/client
go get -v github.com/xtaci/kcptun/server

VERSION=`date -u +%Y%m%d`
LDFLAGS="-X main.VERSION=$VERSION -s -w"
env CGO_ENABLED=0 GOOS=linux GOARCH=mips32 go build -ldflags "$LDFLAGS" -o client_linux_mips github.com/xtaci/kcptun/client
env CGO_ENABLED=0 GOOS=linux GOARCH=mips32 go build -ldflags "$LDFLAGS" -o server_linux_mips github.com/xtaci/kcptun/server

搞定收工