CNick Опубликовано 10 мая, 2013 · Жалоба Добрый день, Не буду тянуть кота за хвост переду сразу к делу :) Есть система которая состоит из загрузчика (grub), linux ядра и зашифрованной ФС, ключ от ФС храниться в бинарнике ядра. Есть ли вероятность вытянут из бинарника ключ или это нереально? (бинарник весит 300 мегабайт) P.S. Стало интересно что находится внутри Cisco CSR1000V :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 10 мая, 2013 · Жалоба имхо дизассемблировать надо И еще не факт, что он в бинарнике, может быть какой-нить TPM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CNick Опубликовано 10 мая, 2013 · Жалоба Это система для облаков, там не может быть TPM. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 10 мая, 2013 · Жалоба Сначала разберите ядро примерно таким способом: http://forum.xda-developers.com/wiki/Extract_initramfs_from_zImage Если найдете initramfs - найдете и ключ, или хотя бы явно посмотрите, как там init происходит. Если не найдете - тогда запуском трассировкой с gdb, или через диассемблировать через IDA. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CNick Опубликовано 10 мая, 2013 · Жалоба Спасибо буду пробовать, о результатах отпишусь :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2c2i Опубликовано 11 мая, 2013 · Жалоба Есть система которая состоит из загрузчика (grub), linux ядра и зашифрованной ФС, ключ от ФС храниться в бинарнике ядра. Если система грузится сама(имеется ввиду ключ вводить не нужно), то может банально попробовать init=/bin/bash параметром ядра, перед тем как к серьезным действиям приступать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 11 мая, 2013 · Жалоба Баша там вообще может не оказаться, также как и *sh. А лучше всего снять лог загрузки ядра с serial-консоли (опяиями ядра console=ttyS0 и loglevel=9), там сразу будет видно есть ли tmpfs, откуда грузиться, итд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 13 мая, 2013 · Жалоба binwalk-ом пройдитесь и найдите, где там что. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zander Опубликовано 13 ноября, 2014 · Жалоба Коллеги, новости есть ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...