安装工具firmware-mod-kit ，可以参考这个firmware-mod-kit工具安装和使用说明

最后make的时候报了个错，参考这个：linux安装firmware-mod-kit

/firmware-mod-kit/src/uncramfs/uncramfs.c 加上头文件：#include <sys/sysmacros.h>看到哪个文件夹里面的文件报错就去那个文件夹，把所有.c文件都加上这个头文件再编译

太多了，，，实在是不想改了，看了下原来的网站，2013年的项目。。，在github上面找了个更新的https://github.com/rampageX/firmware-mod-kit （详细的可以点进去看看）

装完直接进入目录就能用

sudo apt-get install git build-essential zlib1g-dev liblzma-dev python3-magic autoconf python-is-python3
git clone https://github.com/rampageX/firmware-mod-kit
cd firmware-mod-kit/

我把那个固件改了个名字，直接解包

./extract-firmware.sh ../123.bin 

解包完成

解包得到的rootfs就是文件系统

tmp目录下有个backdoor文件

看了下里面字符串，有个upx

拖出来看看

脱个壳

瞄一眼字符串

webshell3.xiaomin.org:8080,md5提交了，发现不对

继续翻，看到个connect，跟踪跳转

跳到这里，initConnection(i) 应该就是连接的函数

跟进connectTimeout（）

看到这两个函数，就可以推出，a2中存的是ip，a3中存的是端口

ip: echo.byethost51.com
port: 36667

md5加密下

最终flag： flag{33a422c45d551ac6e4756f59812a954b}