Montar / Ler o conteúdo de um despejo binário de um BIOS eeprom?

0

Estou pesquisando esse tópico há cerca de dois dias, mas não consegui encontrar uma solução para minha exigência.

Alguns antecedentes:

Eu possuo um CCTV DVR chinês barato, que roda uma versão bem simplificada do Linux. Depois de configurar a senha do administrador nessas caixas, ela será gravada no BIOS eeprom. Se você esquecer a senha, você é muito limitado; você tenta usar uma ferramenta de recuperação de senha (nenhuma delas funcionou para mim) ou tenta substituir o arquivo .bin do BIOS por um novo, e espero que você tenha um que inicialize o hardware corretamente e reconheça todos os componentes a placa-mãe. Foi lá, feito isso, não funcionou (longa história!) Eu tentei 3x diferentes imagens de BIOS que eram muito semelhantes, mas não reconhecem totalmente todo o hardware no meu MB.

Eu preciso descobrir onde, dentro do sistema de arquivos original da BIOS, a senha foi escrita, para ver se consigo recuperá-la.

Então ....

Eu tenho um despejo de bin desse chip de BIOS. Eu obtive o despejo de .bin usando um programador USB CH341. Desdobrei o chip da placa-mãe e li seu conteúdo. Eu 'acho' (suponha?) Que ele contém um MBR e algumas outras partições.

Eu gostaria de 'montar' este arquivo .bin e ser capaz de ler o conteúdo do (s) sistema (s) de arquivos.

Eu até agora tentei o seguinte:

  1. Leia o conteúdo do arquivo com o HxD Hex Editor. Que me mostra "algumas" informações, mas não é totalmente útil.
  2. usei o DD para gravar o arquivo .bin em uma chave USB
  3. Em seguida, usei dois utilitários de recuperação de arquivos diferentes para ler o conteúdo da chave USB.
  4. Infelizmente, e embora eu tenha aprendido coisas no processo, isso apenas resultou em utilitários de recuperação de arquivos recuperando fotos e vídeos previamente excluídos da chave USB. Ao contrário de ler os arquivos que eu escrevi com o DD.
  5. Tentei inicializar o GParted e ler o conteúdo da chave USB. Não reconheceu nenhuma partição.

Então,

Como posso tirar esse despejo .bin e gravá-lo em um disco ou arquivo de disco virtual e ler o conteúdo? Como montar uma partição Linux?

Você pode encontrar o arquivo .bin aqui, se quiser brincar com ele. Não há dados confidenciais: link

    
por Mich 15.10.2018 / 12:22

1 resposta

0

OK, então depois de mais pesquisas e consultoria com outros especialistas em sistemas de arquivos, nós determinamos que essa imagem .bin contém algumas partições comprimidas de cramfs e squashfs.

Depois de escavar ainda mais, e tentando vários utilitários forenses diferentes, eu finalmente encontrei o que funcionava e permiti-me extrair os cramfs e montá-los no Ubuntu. O utilitário é chamado de link

Agora sou capaz de ler o sistema de arquivos, e acredito ter encontrado o arquivo que contém a senha da interface web. Parece ser o arquivo /squashfs-root-0/etc/auth.dat. Possivelmente um token da Web json java, mas não 100% sobre isso ainda!

    
por 16.10.2018 / 12:50

Tags