所需工具：

file 用来查看文件类型

strings 用来获取文件中所有的字符串

binwalk 用来提取和分离固件

firmware-mod-kit 分析固件的瑞士军刀了，能做很多事，以后有机会写一系列的firmware-mod-kit相关博客。

• 固件分析

首先用binwalk分析固件格式，即固件中包含了哪些文件。
binwalk firmware.bin

• 提取文件系统

提取出文件系统的指令需要加个-e：
binwalk -e firmware.bin
提取出来的文件系统包括：squshfs和jffs2.
这时候我们想找应用的关键逻辑，一般都是在文件系统的bin文件夹下。所以下一步就是提取文件系统中的文件。一般binwalk会在-e的时候就帮我们把squashfs中的文件提取出来，命名为：squashfs-root。而JFFS2文件系统binwalk却没有处理，因此需要我们额外的提取出jffs2的文件。

• firmware-mod-kit安装

这里利用firmware-mod-kit。
先下载：git clone https://github.com/mirror/firmware-mod-kit.git
Ubuntu需要安装依赖：sudo apt-get install git build-essential zlib1g-dev liblzma-dev python-magic
进入src目录：
cd firmware-mod-kit/src
编译：
./configure && make

• 提取jffs2文件系统

进入firmware-mod-kit下的jffs2目录：
cd /firmware-mod-kit/src/jffs2
执行unjffs2：
sudo ./unjffs2 970000.jffs2 
此时就得到了名为jffs2-root的文件夹，里面就是关键代码了。
这时候我们进入到文件系统的bin目录下，就可以看见应用程序的可执行文件，放入到IDA中进行分析。