как разобрать initrd?

dekloper · Непрочитанное сообщение **dekloper** » 2013-05-23 7:46:09

перебрал все штатные паковщики, ничо не помогает..
есть какое-нибудь универсальное средство для анализа (распаковки)?
образ не стандартный, взятый с ембедд-девайса, по идее может быть пакован чем угодно..
как отлаживать такой рунтайм-код?
через куему или боч может..?
как то так представляю.. хотелось бы примеров как это по-грамотному делать..

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Graf · Непрочитанное сообщение **Graf** » 2013-05-24 11:46:10

Или я чего не понял, или одно из двух

В слаке initrd - это обычные cpio и gzip

Код: Выделить всё

# man mkinitrd

MKINITRD(8)

NAME
       mkinitrd - create or rebuilt an initrd (initial ramdisk) using initramfs (simple cpio+gzip).
...
...

Код: Выделить всё

# cat /sbin/mkinitrd
...
...
  # Wrap the initrd as an initramfs image and move it into place:
  ( cd $SOURCE_TREE
    rm -f $OUTPUT_IMAGE
    find . | cpio -o -H newc | gzip -9c > $OUTPUT_IMAGE
  )
  echo "$OUTPUT_IMAGE created."
...
...

dekloper

не не.. всё "обычное" я уже перепробывал.. там самосбор какойта..
в какие адреса "по науке" линухи грузят инитрд?
не могу брякнуться.. в куему ево загрузил..

Graf · Непрочитанное сообщение **Graf** » 2013-05-24 15:05:15

squashfs - не?
а что говорит file?

dekloper · Непрочитанное сообщение **dekloper** » 2013-05-25 0:54:45

не, не сквэш..

Код: Выделить всё

# file initrd
initrd: data
# file bzImage
bzImage: Linux kernel x86 boot executable bzImage, version 3.2.12 PREEMPT Fri Feb 8 22:08:31 , RO-rootFS, swap_dev 0x2, Normal VGA

хз чо там за дата..
как брякнуться на чтении shadow? мнебы его чутка подредактировать)

Graf · Непрочитанное сообщение **Graf** » 2013-05-26 13:22:39

Код: Выделить всё

# mv initrd.img initrd.img.xz
# xz --format=lzma initrd.img.xz --decompress
# mkdir initrd-new
# cd initrd-new
# cpio -ivdum < ../initrd.img

Взято тут

не?

dekloper

неа, вобще не оно..

Код: Выделить всё

# xz --format=lzma initrd.xz --decompress
xz: initrd.xz: File format not recognized
# xz initrd.xz --decompress
xz: initrd.xz: File format not recognized

мне кажется он вобще может быть пошифрован..
можт действительно легче будет словить обращение к "интересному" файлу..?
курю шас ждб..

Гость

выкладывать файл надо на нормальный rghost например

forum.lissyara.su

как разобрать initrd?

как разобрать initrd?

Услуги хостинговой компании Host-Food.ru

Re: как разобрать initrd?

Re: как разобрать initrd?

Re: как разобрать initrd?

Re: как разобрать initrd?

Re: как разобрать initrd?

Re: как разобрать initrd?

Re: как разобрать initrd?