LINUX.ORG.RU

извлечь файловую систему из bin файл

 , ,


0

1

есть дамп флеша айпи камеры, надо из него извлечь корневую файловую систему, binwalk извлекает только обрывки файлов и мусора (binwalk -e -B)
binwalk -B -t выдаёт кучу мусора типа:
410444 0x6434C Zlib compressed data, compressed
411292 0x6469C Zlib compressed data, compressed
411988 0x64954 Zlib compressed data, compressed
412684 0x64C0C Zlib compressed data, compressed
413552 0x64F70 Zlib compressed data, compressed
15073292 0xE6000C JFFS2 filesystem, little endian
15500768 0xEC85E0 JFFS2 filesystem, little endian
15501176 0xEC8778 JFFS2 filesystem, little endian

из полезного:
18336 0x47A0 gzip compressed data, has original file name: «u-boot.bin», from Unix, last modified: 2019-09-19
08:47:49
851968 0xD0000 uImage header, header size: 64 bytes, header CRC: 0x40ACB2C9, created: 2019-11-29 07:12:11, image
size: 2809420 bytes, Data Address: 0x40008000, Entry Point: 0x40008000, data CRC: 0x7B43A3DE, OS:
Linux, CPU: ARM, image type: OS Kernel Image, compression type: none, image name: «Linux-4.9.37»
852032 0xD0040 Linux kernel ARM boot executable zImage (little-endian)

как можно извлечь все возможные фс, которые можно будет примонтировать?


А случаем не получилось вырезать нужные бинарные куски в файлы, а затем для каждого куска в Python считать бинарно файл в переменную и сделать над ней:
import zlib binvarout = zlib.decompress(binvarin) потом выгрузить в новые соответствующие файлы?

anonymous ()
Ответ на: комментарий от anonymous

Ребят, я конечно поддерживаю ваши Ъ устремления, но когда возникают реальные проблемы, стоит забыть «этнические» разногласия и использовать те инструменты, которве для восстановления данных с NTFS действительно более удобные и эффективные, виндовые.

cadaber ★★ ()

Через binwalk. Он создаст много мусора, но можно найти и то что нужно. У меня бывало что нужно было повторно вызывать binwalk на файлы от предыдущего вызова.

ox55ff ★★★★★ ()