在对IoT固件进行漏洞挖掘时,厂商会对最新固件进行openssl加密,这样binwalk就无法提取固件里的内容
图中,在对US_AC8V5.0si_V16.03.50.14_cn_TDC01.bin提取时,binwalk提示存在OpenSSL encryption,就无法提取文件,提示详细解释:
DECIMAL:
516: 这是一个十进制数,表示加密部分在文件中的起始位置,从文件开始处数的字节数。换句话说,加密部分从文件的第 516 字节开始。
HEXADECIMAL:
0x204: 这是十六进制表示,与十进制的 516 相同。十六进制表示在某些情况下更常见,尤其是在查看或编辑二进制文件时。
DESCRIPTION:
OpenSSL encryption, salted, salt: 0x3F67045AE470EEE1: 这描述了加密的细节,包括:
OpenSSL encryption: 表明文件的这一部分是使用 OpenSSL 工具加密的。
salted: 表示加密过程中使用了盐值。盐值是用来增强密码强度的一种方法,通过在加密过程中加入随机数据,使得相同的明文和相同的密码每次产生的密文都不同。
salt: 0x3F67045AE470EEE1: 提供了具体的盐值,即 0x3F67045AE470EEE1。这个盐值在解密时需要使用,因为它是生成加密密钥的一部分
现在知道加密数据从文件的第 517 字节开始(之前的 516 字节可能是未加密的头部信息),可以提取516字节后的数据,进行解密,这里自己写了一个工具来更方便的破解openssl
import subprocess
import argparse
def extract_encrypted_section(input_file, output_file, skip):
with open(input_file, 'rb') as infile, open(output_file, 'wb') as outfile:
infile.seek(skip)
while True:
chunk = infile.read(4096)
if not chunk:
break
outfile.write(chunk)
def decrypt_file(password, input_file, output_file, salt):
command = [
'openssl', 'enc', '-d', '-aes-256-cbc',
'-in', input_file, '-out', output_file,
'-salt', '-pbkdf2', '-pass', f'pass:{password}',
'-S', salt
]
result = subprocess.run(command, capture_output=True)
return result.returncode == 0
def main(input_file, decrypted_file, salt, dictionary, skip):
temp_encrypted_file = 'encrypted.bin'
extract_encrypted_section(input_file, temp_encrypted_file, skip)
with open(dictionary, 'r', encoding='utf-8', errors='ignore') as file:
for line in file:
password = line.strip()
if decrypt_file(password, temp_encrypted_file, decrypted_file, salt):
print(f"Password found: {password}")
break
else:
with open('decrypt.log', 'a') as log_file:
log_file.write(f"Attempt with password: {password} failed\n")
if __name__ == "__main__":
parser = argparse.ArgumentParser(description="Extract encrypted section and decrypt a file using a dictionary attack.")
parser.add_argument('input_file', help="The input file containing the encrypted data.")
parser.add_argument('decrypted_file', help="The output file for the decrypted data.")
parser.add_argument('salt', help="The salt used in the encryption.")
parser.add_argument('dictionary', help="The dictionary file containing potential passwords.")
parser.add_argument('skip', type=int, help="The number of bytes to skip in the input file before extracting.")
args = parser.parse_args()
main(args.input_file, args.decrypted_file, args.salt, args.dictionary, args.skip)
需要的参数:
python openssl_extract_and_decrypt.py 要破解的文件名 存放破解后的文件名 openssl加密的盐值 爆破的字典 加密开始的字节数
这里就是:
python3 openssl_extract_and_decrypt.py US_AC8V5.0si_V16.03.50.14_cn_TDC01.bin decrypt.bin 3F67045AE470EEE1 /usr/share/wordlists/rockyou.txt 516
实战
固件被openssl加密,开始的字节数是516,openssl盐值是3F67045AE470EEE1
使用脚本:
python3 openssl_extract_and_decrypt.py US_AC8V5.0si_V16.03.50.14_cn_TDC01.bin decrypt.bin 3F67045AE470EEE1 /usr/share/wordlists/rockyou.txt 516
脚本会自动提取加密的数据,并进行暴力破解,还会将密码输出,加密这个固件的密码就是000000
解密后的文件是decrypt.bin,现在用binwalk分析就正常了
本文脚本的github项目地址:
https://github.com/baimao-box/openssl_extract_and_decrypt
