固件提取及分析

将电路板上的固件芯片拆下来并用XWT5读出并保存固件信息。

将导出的bin格式的固件文件导入到kali中进行下一步的分析。

使用kali中的binwalk命令对bin固件进行分析，此时只是进行简单的分析其框架结构。

对bin固件进行解析，进行具体的分析。binwalk -Me EN25Q32A.bin –run-as=root；其中-M为递归扫描，-e为提取所有文件。

解析后会有个被解压的包EN25Q32A.bin.extracted，内有很多相关的信息。

显示大于16字节的所有信息 strings -n 16 EN25Q32A.bin

也可以将大于16字节的所有信息导出到一个文件中，这样对这个文件就可以进行搜索与root相关的所有信息了，如下图所示，搜索到重要信息，如用户名和密码等，密码一般是hash值。

此时可以创建一个文件，如passwd的文件，将重要信息拷贝进去。

然后用john passwd –show命令对其进行解析，如下图中红色部分为解析出来的重要信息。如用户名和密码。