|
[原创]移动基带安全研究系列之一 概念和系统篇
谢兄牛逼! |
|
|
|
|
|
[原创]使用IDA pro逆向ARM M系核心的Bin固件
虽然有点流水账,但分享的经验不错,可以给新手一个很好引导,精华鼓励一下。backahasten同学再接再厉! |
|
[原创]硬上MTK平板
写得不错,辛苦,精华鼓励! |
|
|
|
|
|
[原创]省钱版----查找 IoT 设备TTL线序__未完待续
仙果 这属于另外一种方法啦,后面说不定会补充上去硬件分析/固件提取: 1.板子上有串口就找串口,没有看板上串口有没被抹掉,有抹掉的可以恢复,有的会把rx/tx线电阻给抹去(有的会把板上的引线切断,这种基本靠看是看不出来的,可以万用电表找出来),这种好办,找到问题恢复就行。 如果连引线也找不到,就找找芯片手册看引脚说明,再看引线,如果芯片手册找不到,就只能凭借经验来看引线,如果经验也无效,那就用第三种终方法。另外需要说的是很多时候即使找到串口也是无法进入设备的,需要路由器设置有boot密码,找不到密码就进不去。这个还需要用dump固件的方法。 2.板子上如果有jtag/swd,找的思路如上,可以用jtagfinder确定调试口,不过现在很多芯片都有熔丝保护或者设置芯片保护位,jtag/swd会无法用,如果这样需要用侧信道攻击,如电压注入法、或者电磁脉冲等方法(有便宜设备买)。 3.对于用flash存储固件的(应该说大部分都是吧),用编程器能解决的,我就不说了,如果编程器无法解决。有2种方法,第一种也是错误电压注入法,国外有人用过,可以完全dump出固件,但是也挺麻烦;第二种,我用过,有效,我们知道FLASH也是有自己的数据读写指令的,而且大部分似乎都差不多,所以,为了能够直接对FLASH进行读写,可以用USB转UART/FIFO IC(比如FT2232H)来做,这样简化工作,省了很多事儿。不过这里读取的数据都是物理数据,里面包含有OOB区域、ECC以及错误块标识,需要自行处理,工作量较大。 4.其他开脑洞的方法就不说了,过于猥琐另类。
最后于 2018-8-23 10:48
被gjden编辑
,原因: 错别字
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值