ffind
ファームウェアの解析とファイルシステムの抽出
セキュリティ研究者は、ファイルタイプを特定し、ファームウェアイメージから埋め込みファイルシステムを抽出する必要があります。このスキルは、ffindを使用してバイナリファイルを解析し、ファイルタイプを検出し、ext2/3/4またはF2FSファイルシステムを抽出するためのコマンドとガイダンスを提供します。
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "ffind". Analyze the firmware file at /tmp/firmware.bin and extract any embedded filesystems
النتيجة المتوقعة:
- Found 3 embedded filesystems:
- • ext4 filesystem at offset 0x10000 (size: 2.1 MB)
- • ext3 filesystem at offset 0x240000 (size: 512 KB)
- • F2FS filesystem at offset 0x280000 (size: 1.5 MB)
- Extraction complete. Files extracted to: /tmp/ffind_20250110_143022/
استخدام "ffind". What file types are in this binary file?
النتيجة المتوقعة:
- Analysis Results:
- - 15 ELF executables detected
- - 3 SquashFS filesystem fragments
- - 2 gzip compressed archives
- - 1 JFFS2 filesystem at offset 0x50000
- Use -a flag to see all file types including common formats
استخدام "ffind". Show me all detected file types in JSON format
النتيجة المتوقعة:
- {
- "file": "/firmware/image.bin",
- "filesystems": [
- {"type": "ext4", "offset": "0x10000", "size": "2.1MB"},
- {"type": "F2FS", "offset": "0x280000", "size": "1.5MB"}
- ],
- "total_filesystems": 2,
- "artifacts_found": 24
- }
التدقيق الأمني
آمنThis is a documentation-only skill containing markdown instructions for the external ffind CLI tool. No executable code, network calls, or file system operations exist within the skill itself. All 41 static findings are false positives triggered by documentation patterns: sudo mentions document tool requirements, backticks are markdown code formatting, filesystem type identifiers (ext2/3/4) were misidentified as cryptographic algorithms, and temp directory references are documentation of tool behavior.
عوامل الخطر
⚙️ الأوامر الخارجية (25)
🌐 الوصول إلى الشبكة (1)
📁 الوصول إلى نظام الملفات (5)
درجة الجودة
ماذا يمكنك بناءه
IoTファームウェアからのファイルシステム抽出
脆弱性調査とリバースエンジニアリングのために、IoTデバイスのファームウェアから埋め込まれたファイルシステムを抽出する
ファームウェア構成の解析
抽出や変更の前に、ファームウェアバイナリ内のファイルタイプと構造を特定する
侵害されたデバイスの調査
侵害されたデバイスからファームウェアイメージを調べて、攻撃表面とマルウェアの存在を理解する
جرّب هذه الموجهات
Use ffind to analyze the firmware image at /path/to/firmware.bin. Show me what file types are embedded and summarize the findings.
Run ffind with extraction enabled to pull all embedded filesystems from /path/to/firmware.bin. Use sudo and output to /tmp/analysis.
Analyze multiple firmware files (file1.bin, file2.bin, file3.bin) and show all file types found in each. Output in JSON format for easy parsing.
Perform a verbose analysis of the firmware at /firmware/device.bin, extract all filesystems, and save to /results/extracted. Show all detected file types including common formats.
أفضل الممارسات
- 常に専用の解析ディレクトリを使用して、システムファイルを誤って上書きすることを防ぐ
- 抽出は必要な場合にのみsudoで実行し、本番環境以外で行う
- 解析開始前にファームウェアのバージョンとソースデバイスを文書化する
تجنب
- ファイル構造を事前に解析せずに抽出を実行する
- /homeや/varなどのシステムディレクトリに、カスタム出力パスを指定せずに抽出する
- 包括的なスキャンに-aフラグを使用せずに、すべてのファイルタイプが検出されると想定する