提取路由器固件中的squashfs

Posted 2020-12-04 sherlock-merlin

之前用binwalk -Me提取固件中的squashfs，但会生成大量的压缩包等，只提取文件系统的话，可以定位squashfs的文件头（hsqs）位置，然后用dd将它分离出来，然后在unsquashfs解压出来。

比如手头上有个路由器固件，文件名为hc6361.bin

hexdump -C hc6361.bin | grep hsqs

得到结果为

00190000  68 73 71 73 5e 0b 00 00  7c 5a 03 58 00 00 04 00  |hsqs^...|Z.X....|

可见hsqs的开始位置是0x190000，dd命令是不支持16进制的，先转换为10进制，0x190000转为10进制后为1638400，接着可以构建dd命令了。

dd if=hc6361.bin of=hc6361.squashfs skip=1 bs=1638400

这样就得到了hc6361.squashfs文件了，解压squashfs文件需要用到unsquashfs命令

unsquashfs hc6361.squashfs

运行该命令后，会在当前目录生成文件夹squashfs-root，里面就是解压出来的文件系统