firmware

固件逆向题

使用binwalk分离bin文件

使用firmware-mod-kit工具来进行解压squashfs文件系统

因为tmp目录通常给的权限最高 后门程序一般都放在该目录

然后upx脱壳 逆向backdoor程序

IDA查找字符串得到网址"echo.byethost51.com"

交叉引用找到默认端口36667

标签：逆向,firmware,程序,echo,固件,目录
来源： https://www.cnblogs.com/0xK4ws/p/15658379.html