本文内容是基于《物联网渗透测试》-美·亚伦古兹曼的学习总结
书接上一篇文章的安装错误,在我几乎连续不断的尝试了10余个小时后,环境终于搭建完毕,这里采用Ubuntu20.04,Kali有各种各样奇葩问题是真有点麻烦。
本篇文章写于2020/9/15,由于时间有效性的存在,本篇文章仅供参考
首先下载下来项目FAT
git clone https://github.com/attify/firmware-analysis-toolkit
cd firmware-analysis-toolkit
这里注意注意:先打开编辑setup.sh,不是运行不是运行!!!
先注释掉安装binwalk的部分,我们采用手动编译的方式
git clone --depth=1 https://github.com/ReFirmLabs/binwalk.git
cd binwalk
sed -i '/REQUIRED_UTILS="wget tar python"/c\REQUIRED_UTILS="wget tar python3"' deps.sh
这时候要注意一个点,其中的一部分链接404找不到了。我突然发现binwalk多了一个4小时前的issue更新了链接,是真服了。fix stuffit archive’s download url by dev2ero · Pull Request #613 · ReFirmLabs/binwalk (github.com)
需要参照这个issue确定自己的下载地址没有问题后,运行
sudo ./deps.sh --yes
sudo python3 ./setup.py install
sudo apt-get install libmagic1
如果在运行./deps.sh中出现问题,可同样根据其脚本手动输入命名安装相关依赖
sviehb/jefferson: JFFS2 filesystem extraction tool (github.com)
git clone https://github.com/sviehb/jefferson.git
cd jefferson
sudo apt update
sudo apt install python3-pip liblzo2-dev
sudo python3 -m pip install -r requirements.txt
sudo python3 setup.py install
回到FAT目录下,运行setup.sh
./setup.sh
安装成功后,更改fat.config
文件内的root
密码为当前系统的root
账户密码
然后正常运行即可,我存放了一些固件在GitHub上可以用于练习:Loora1N/IOT-Frameware (github.com)
./fat.py <firmware file>