طلب مساعدة فك ملف BIN مودم-روتر صيني TD-W89841N增强型 V5.0_140306标准版

[ام عائشة]

من دون اطالة

اقتنيت هذا الجهاز مودم -روتر من الصين منذ حوالي اربع سنوات
وهو متوفر في السوق الصيني تحت اسم
TP-LINK TD-W89741N增强型 150M ADSL无线路由一体机
الواجهة

اليوم وانا احتسي فنجان قهوة  خطر على بالي اكتشافه
و بالطبع لي فيه مآرب أخرى


للاسف واجهتني بعض العراقيل
اولها خبرتي الأنظمة المضمنة ميؤوس منها 
ثانيها لم اعرف على اي نظام ملفات يشتغل وبالتالي استعصى علي الاستمرار في فكه
------------------------------------
الملف مرفق الرابط اسفله
TD-W89841N增强型 V5.0_140306标准版
Alt
TD-W89841N增强型 V5.0_140306标准版
-------------------------------------

المحاولة الأولى

 root@kali:~/Desktop/frm# strings -n 10 TD-W89741Nv5.bin
0123456789abcdefghijklmnopqrstuvwxyz
0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ
data addr = %08X, skb->len = %d
Addr Mapping:
    ROM_DATA_ADRS-------------------------0x
    bootimage copy to ram(in romInit.s)
    ROM_TEXT_ADRS-------------------------0x
    wrs_kernel_data_end-------------------0x
    binArrayEnd---------------------------0x
    binArrayStart-------------------------0x
    RAM_DATA_ADRS(RAM_HIGH_ADRS)----------0x
    RAM_DST_ADRS(RAM_LOW_ADRS)------------0x
            copyLongs2
            copyLongs1
            decompress vxWorks
**********RomStart now***********
0xb8000220: 0x%p
0xb8001200: 0x%p
UNCMP_RTN() != OK
CopyLongs1: src=0x%p    dest=0x%p    len=%d
CopyLongs2: src=0x%p    dest=0x%p    len=%d
Compressed binArray: src=0x%p    dest=0x%p    len=%d
VxWorks5.5.1
Aug  5 2014, 17:59:31
DDDDDDDDDD
00lN3 a\D}
'"]^u^j|#=,
UuL8q;1atp
/p7l;>~<$$6
6obV'WX'VJ
|/].`}&:E%#
E,r>9+rG~Ci
W{~KGpXzG4
^`eX0Jb,    7
ERUd<7L=7jL
*%)+<8^&@Q
jO0zn{6QQY[
$CF3J-giGM
N,8&$$EKh-
)Rli$6s|iL
[S4>uzbZ[W
c&5]S[?or.
4~\]nq)U Q
>8>)=9{}MZ
A+3(h!x+&t|
2s$\'{dIs    
(J&PiaR>C@
{Z[QQtDyZ'
[ki0sT9_n!$
3d    C7GWTe)
tT}y'Af:$x
Cv>`C&[~s?
)g(e&*    W7ww
i1XkdF(,g'
9JyL%4G`{oR}
iv>]3: WP6
sNJ=d*TyrjL
F2t>+yW,!4
WztOh"rF|Q
6jj:8>eN9m
TwRWEs41j%
x,vO^    r!f    
0GfQ9XeD~@
Lq;b:/(dxY4U
lh?LkPia~s
{B9]((/p4!m
7mN]    e"r)\
F$gmHS:L6H!
4-U|y3cE5O
70${L5)bXuJ
Iyhp|"df+@
hcLHDKm`qi
/VhTO=lU'&
a-/#j&5=eG
.7ZcGd3ZF+/:

root@kali:~/Desktop/frm# ls
router-tools  TD-W89741Nv5.bin
root@kali:~/Desktop/frm# file TD-W89741Nv5.bin 
TD-W89741Nv5.bin: dBase III DBT, version number 0, next free block index 2130771984, 1st item "\020"
root@kali:~/Desktop/frm# hexdump -C TD-W89741Nv5.bin| head -n 15 
00000000  10 00 01 7f 00 00 00 00  10 00 01 85 00 00 00 00  |................|
00000010  00 00 00 00 00 00 00 00  10 00 ff f9 00 00 00 00  |................|
00000020  10 00 ff f7 00 00 00 00  10 00 ff f5 00 00 00 00  |................|
00000030  10 00 ff f3 00 00 00 00  10 00 ff f1 00 00 00 00  |................|
00000040  10 00 ff ef 00 00 00 00  10 00 ff ed 00 00 00 00  |................|
00000050  10 00 ff eb 00 00 00 00  10 00 ff e9 00 00 00 00  |................|
00000060  10 00 ff e7 00 00 00 00  10 00 ff e5 00 00 00 00  |................|
00000070  10 00 ff e3 00 00 00 00  10 00 ff e1 00 00 00 00  |................|
00000080  10 00 ff df 00 00 00 00  10 00 ff dd 00 00 00 00  |................|
00000090  10 00 ff db 00 00 00 00  10 00 ff d9 00 00 00 00  |................|
000000a0  10 00 ff d7 00 00 00 00  10 00 ff d5 00 00 00 00  |................|
000000b0  10 00 ff d3 00 00 00 00  10 00 ff d1 00 00 00 00  |................|
000000c0  10 00 ff cf 00 00 00 00  10 00 ff cd 00 00 00 00  |................|
000000d0  10 00 ff cb 00 00 00 00  10 00 ff c9 00 00 00 00  |................|
000000e0  10 00 ff c7 00 00 00 00  10 00 ff c5 00 00 00 00  |................|
root@kali:~/Desktop/frm# binwalk TD-W89741Nv5.bin 

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
18480         0x4830          VxWorks operating system version "5.5.1" , compiled: "Aug  5 2014, 17:59:31"
18864         0x49B0          LZMA compressed data, properties: 0x5D, dictionary size: 8388608 bytes, uncompressed size: -1 bytes

root@kali:~/Desktop/frm# binwalk -A TD-W89741Nv5.bin

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
7888          0x1ED0          MIPS instructions, function epilogue
7960          0x1F18          MIPS instructions, function epilogue
8044          0x1F6C          MIPS instructions, function epilogue
9944          0x26D8          MIPS instructions, function epilogue
11580         0x2D3C          MIPS instructions, function epilogue
11724         0x2DCC          MIPS instructions, function epilogue
11776         0x2E00          MIPS instructions, function epilogue
12452         0x30A4          MIPS instructions, function epilogue
12720         0x31B0          MIPS instructions, function epilogue
13888         0x3640          MIPS instructions, function epilogue
14296         0x37D8          MIPS instructions, function epilogue
17172         0x4314          MIPS instructions, function epilogue

root@kali:~/Desktop/frm# dd if=TD-W89741Nv5.bin skip=18482 bs=1 of=VxWorks_operating_system_version count=384 
384+0 records in
384+0 records out
384 bytes copied, 0.00529246 s, 72.6 kB/s
root@kali:~/Desktop/frm# strings -n 10 VxWorks_operating_system_version 
VxWorks5.5.1
Aug  5 2014, 17:59:31
DDDDDDDDDD
root@kali:~/Desktop/frm# dd if=TD-W89741Nv5.bin skip=18864 bs=1 of=LZMA_compressed_data.out
1816144+0 records in
1816144+0 records out
1816144 bytes (1.8 MB, 1.7 MiB) copied, 14.5851 s, 125 kB/s
root@kali:~/Desktop/frm# dd if=TD-W89741Nv5.bin skip=18864 bs=1 of=LZMA_compressed_data.lzma
1816144+0 records in
1816144+0 records out
1816144 bytes (1.8 MB, 1.7 MiB) copied, 13.6708 s, 133 kB/s
root@kali:~/Desktop/frm# lzma -dkfv LZMA_compressed_data.lzma 
LZMA_compressed_data.lzma:     53.56% -- decoded succesfully
root@kali:~/Desktop/frm# ls
LZMA_compressed_data       LZMA_compressed_data.out  TD-W89741Nv5.bin               _TD-W89741Nv5.bin.extracted
LZMA_compressed_data.lzma  router-tools              _TD-W89741Nv5.bin-0.extracted  VxWorks_operating_system_version
root@kali:~/Desktop/frm# cat LZMA_compressed_data>LZMA_compressed_data.out
root@kali:~/Desktop/frm# 

المحاولة الثانية

 
root@kali:~/Desktop/frm# binwalk -eM TD-W89741Nv5.bin 

Scan Time:     2019-10-27 16:35:29
Target File:   /root/Desktop/frm/TD-W89741Nv5.bin
MD5 Checksum:  f7399a9984948e73f2536b04a248660b
Signatures:    386

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
18480         0x4830          VxWorks operating system version "5.5.1" , compiled: "Aug  5 2014, 17:59:31"
18864         0x49B0          LZMA compressed data, properties: 0x5D, dictionary size: 8388608 bytes, uncompressed size: -1 bytes


Scan Time:     2019-10-27 16:35:31
Target File:   /root/Desktop/frm/_TD-W89741Nv5.bin-0.extracted/49B0
MD5 Checksum:  8646e66dc901243a27e6caacc078d0e3
Signatures:    386

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
88808         0x15AE8         Certificate in DER format (x509 v3), header length: 4, sequence length: 2
2947392       0x2CF940        VxWorks operating system version "5.5.1" , compiled: "Aug  5 2014, 17:59:14"
2961541       0x2D3085        Copyright string: "Copyright (c) 1983, 1989, 1991, 1993"
2961661       0x2D30FD        Unix path: /sbin/route/route.c,v 1.40.2.4 2001/07/03 11:01:20 ume Exp $
2968549       0x2D4BE5        Copyright string: "Copyright (c) 1983, 1993"
2968657       0x2D4C51        Unix path: /sbin/ifconfig/ifconfig.c,v 1.51.2.13 2001/08/20 18:38:41 brooks Exp $
3000384       0x2DC840        Copyright string: "Copyright 1984-2002 Wind River Systems, Inc."
3034636       0x2E4E0C        VxWorks WIND kernel version "2.6"
3066376       0x2ECA08        XML document, version: "1.0"
3236100       0x316104        SHA256 hash constants, big endian
3276192       0x31FDA0        Base64 standard index table
3284344       0x321D78        HTML document header
3284427       0x321DCB        HTML document footer
3284808       0x321F48        HTML document header
3284842       0x321F6A        HTML document footer
3284924       0x321FBC        HTML document header
3284958       0x321FDE        HTML document footer
3286880       0x322760        HTML document header
3286914       0x322782        HTML document footer
3287424       0x322980        Base64 standard index table
3294272       0x324440        XML document, version: "1.0"
3294676       0x3245D4        XML document, version: "1.0"
3301296       0x325FB0        HTML document header
3301328       0x325FD0        HTML document footer
3396028       0x33D1BC        Copyright string: "copyright_wind_river"
3757412       0x395564        XML document, version: "1.0"
3757936       0x395770        Base64 standard index table
3767792       0x397DF0        XML document, version: "1.0"
3770512       0x398890        XML document, version: "1.0"
3771344       0x398BD0        XML document, version: "1.0"
3774652       0x3998BC        XML document, version: "1.0"
3790148       0x39D544        VxWorks symbol table, big endian, first entry: [type: function, code address: 0x8017BEF8, symbol address: 0x803640F8]

root@kali:~/Desktop/frm# ls
router-tools  TD-W89741Nv5.bin  _TD-W89741Nv5.bin-0.extracted
root@kali:~/Desktop/frm# ls _TD-W89741Nv5.bin-0.extracted/
49B0  49B0.7z
root@kali:~/Desktop/frm#

مخرجات الملف تجدها هنا

LZMA_compressed_data.out

[M!X0R]

تصفح هذا الموضوع علك تجد فيه ضالتك
https://www.at4re.net/f/thread-535.html

[ام عائشة]

تصفح هذا الموضوع علك تجد فيه ضالتك
https://www.at4re.net/f/thread-535.html

شكرا على رابط المشاركة
الموضوع و الردود جد قيمة

بخصوص الاقتباس الرد لا يعمل معي، ساحاول اصلاح المتصفح لاحقا 

[MountLegacy]

اخي الحبيب هي تعتمد علي اللينكس لذلك ستحتاج الي توزيعه مناسبه لكي سهل عليك العمل هذه المواضيع ستفيدك 

https://www.brettlischalk.com/posts/tpli...e-analysis

https://www.secforce.com/blog/2014/04/re...re-part-1/