Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다.
연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다.

Firmware-Mod-Kit(fmk) 사용하여 펌웨어 분석하기

1. 다운로드 및 설치
https://code.google.com/p/firmware-mod-kit 으로 가서 다운받는다.
별다를 설치의 과정은 없으며, 압축을 풀면된다.

2. 실행을 위한 라이브러리 설치.
fmk를 사용하기 위해서는 압축라이브러리(gzip, lzma)와 python magic 모듈이 필요하다.
우분투의 경우 아래와 같이 설치하면 쉽게 설치할 수 있다.

3. 실행

위의 경우 LZMA압축을 사용하고, SquashFS 파일시스템을 사용하는 것을 볼수 있다.

* LZMA(Lempel–Ziv–Markov chain algorithm)는 데이터 압축에 쓰이는 알고리즘이다. 1998년 이후로 계속 개발 중이며 7-zip 압축 프로그램의 7z 형식에 쓰인다.
* SquashFS는 read-only 파일 시스템이며 사용자가 전체 파일시스템 혹은 single 디렉토리를 압축하고, 그것들이 다른 디바이스/파티션들 혹은 보통 파일에 쓰고(Write), 그리고 나서 그것들을 장치라면 직접 혹은 파일이라면 loopback 장치를 사용하여 마운트 시킨다.

압축이 풀린 펌웨어 파일시스템은 fmk 폴더 안에 존재한다.

파일 시스템을 확인할 수 있다..

이제 열심히 분석…

참고 : https://code.google.com/p/firmware-mod-kit
http://ko.wikipedia.org/wiki/LZMA
http://croky.tistory.com/229