chickendrop89/fastboot-oem-extractor

# fastboot-oem-extractor 从固件 blob 中提取隐藏的 “fastboot oem” 命令 ## 支持的固件 此工具支持以下固件 blob - `ABL` (Qualcomm) - `LK1st, LK2nd` (Qualcomm, Second BLs) - `LK` (MediaTek) - `FBPK` 容器 (Google) - `DHTB` 签名二进制文件 (U-Boot) - `ELF` Linux 二进制文件 - 任何其他包含 UEFI PE 的文件 这是为了防止此工具在循环运行处理固件镜像时产生误报而设置的人为限制 ## 使用方法： 1. 安装 python 依赖 ``` pip install -r requirements.txt ``` 2. 从网络上准备固件镜像，或者使用 `adb` 从设备中提取 3. 对镜像运行 extractor.py ``` # Redmi Note 14 Pro+ 5G (amethyst) 示例 ╭─user@hostname ~/fboem ‹master› ╰─$ python ./extractor.py ./abl.elf (x) File contains common bootloader magic bytes (x) Reading firmware file (first 10MB): abl.elf (x) Found valid UEFI firmware structure at offset: 0x1000 (x) Extracting firmware... (x) Found 1 UEFI portable executable(s) (x) Matching 'oem *' ascii strings fastboot oem allow-wipe-userdata fastboot oem audio-framework fastboot oem device-info fastboot oem disable-charger-screen fastboot oem dm-verity-enforcing fastboot oem edl fastboot oem enable-charger-screen fastboot oem fbreason fastboot oem getguid fastboot oem hwid fastboot oem lkmsg fastboot oem lock fastboot oem lpmsg fastboot oem off-mode-charge fastboot oem poweroff fastboot oem ramdump fat fastboot oem select-display-panel fastboot oem set-gpu-preemption fastboot oem set-hw-fence-value fastboot oem uart-enable fastboot oem uefilog fastboot oem unlock ``` 如果你的文件是某种稀疏镜像，且不包含任何 UEFI PE 或常见的二进制魔数， 你可以通过此命令行选项强制进行字符串查找： ``` --force-string-lookup ``` ## 免责声明： 由于本质上只是简单匹配 “oem” 字符串，输出中可能包含一些无效命令， 或者设备出厂后即失效的命令。请注意这一点 此外，某些 FBPK 容器（例如 `barbret` bootloader）非常难以从中提取 `oem` 命令，因此可能无法正常工作。不过大多数情况下都没问题。 ## 相关项目 如果你想从 Qualcomm 设备的 `imagefv` 分区中提取 bootloader/充电图片， 请使用我的另一个工具： [chickendrop89/imagefv-extractor](https://github.com/chickendrop89/imagefv-extractor) ## 系统要求 - Python 3.10 或更新版本 - 已安装 `uefi_firmware` pip 包

标签：ADB, Android 安全, Bootloader, ELF 解析, Fastboot, MediaTek, OEM 命令提取, Python, Qualcomm, UEFI, 二进制分析, 云安全运维, 云资产清单, 刷机工具, 固件分析, 固件解包, 域名收集, 字符串提取, 嵌入式系统, 无后门, 目录枚举, 硬件黑客, 移动安全, 越狱, 逆向工具, 逆向工程