[翻译]西数某硬盘固件调试分析-智能设备-看雪-安全社区|安全招聘|kanxue.com

[翻译]西数某硬盘固件调试分析

发表于: 2016-3-25 21:25 32523

[翻译]西数某硬盘固件调试分析

gjden

2016-3-25 21:25

32523

西数某硬盘固件分析

去年为了分析方程式组织那个入侵硬盘固件的组件，在分析西部数据硬盘固件时遇到点问题，偶尔在
hddguru上发现的一次讨论文，对我的分析起到很大帮助。就将此次讨论整理翻译成文，同时也当作为我个人的学习笔记。
现分享出来，感兴趣者共学之

。

分析FLASH dump文件，有一些意外的东西发现就是flash中提供有可以通过串口进行访问可以
任意读写任意地址，这也算是一个硬盘后门啊，邪恶的可以做多少事儿，但是前提是你必须拿到硬盘，修硬盘的可以方便
给你植入病毒了。

这个版块太冷清了，把文章发到这里来活跃一下气氛

目录：
  一、背景
  二、硬件分析
  三、使用调试器
  四、dump文件分析
  五、"kernel loader"分析
  六、"Kernel Block"分析及修复

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

西部数据硬盘固件分析.part1.rar （3.00MB，495次下载）
西部数据硬盘固件分析.part2.rar （2.52MB，542次下载）

收藏・30

免费・3

支持

最新回复 (29) 1 2 ▶
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 2 楼感谢分享！这个版块是最有前途的版块之一，硬件安全是未来的一个方向，比如，物理网安全等，提前关注，提前受益。 2016-3-25 21:50 0
gjden 雪币： 6790 活跃值： (4436) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 273 关注私信	gjden 14 3 楼就是啊，现在做硬件开发，固件开发的人大部分都缺少安全意识。 2016-3-25 21:54 0
封心锁爱雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 170 粉丝 1 关注私信	封心锁爱 4 楼感谢翻译 2016-3-25 22:12 0
转自重中之重雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	转自重中之重 5 楼 3q3q 2016-3-26 10:58 0
option 雪币： 8026 活跃值： (2511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 712 粉丝 1 关注私信	option 6 楼谢谢分享，认真学习一下 2016-3-26 11:01 0
wenbuxiu 雪币： 106 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 80 粉丝 0 关注私信	wenbuxiu 1 7 楼学习了。感谢分享！前段时间不慎把一个西数硬盘整成了砖头，正一筹莫展。谢谢楼主指路！ 2016-3-26 12:13 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 8 楼学习了，好文章 2016-3-26 13:03 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 9 楼学习了，好文章，楼主固件怎么提取的呢 2016-3-26 13:04 0
gjden 雪币： 6790 活跃值： (4436) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 273 关注私信	gjden 14 10 楼官网可以下载固件。 2016-3-26 16:12 0
地狱怪客雪币： 341 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 11 楼太厉害了。。 2016-3-26 21:32 0
囧囧雪币： 284 活跃值： (3389) 能力值： ( LV5，RANK：75 ) 在线值：发帖 69 回帖 335 粉丝 13 关注私信	囧囧 12 楼顶起顶起~ 2016-3-27 00:39 0
Lexsion 雪币： 2821 活跃值： (515) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	Lexsion 13 楼对楼上几位说的话表示赞同，以前得到的一个GPS&GPRS汽车防盗设备，拆开后发现TXD，RXD等测试点直接标记。几个月前火了的一元蓝牙POS机，拆开后发现根本没有拆开自毁设计，有的电路上添加了防拆设计，但固件上并没有使其生效。尝试直接飞线串口连接电脑，发现根本没有对单片机加密，直接串口读出单片机Flash中十六进制数据。 2016-3-27 11:34 0
无名侠雪币： 6890 活跃值： (8944) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 563 关注私信	无名侠 12 14 楼好可怕的文章，跟随大神的脚步，学习一下！ 2016-3-27 13:01 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 15 楼求交流 2016-3-27 23:32 0
kissbozai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	kissbozai 16 楼请接受我对你的膜拜 2016-3-28 10:04 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 17 楼写篇精华文章？一是做个笔记，，二是可以多认识一些朋友共同交流。 2016-3-28 10:24 0
gjden 雪币： 6790 活跃值： (4436) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 273 关注私信	gjden 14 18 楼直接标示出来的确太明目张胆了 2016-3-28 11:01 0
neineit 雪币： 397 活跃值： (352) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 19 楼感谢lz分享。好奇这块的分析。 2016-3-28 14:06 0
stonenb 雪币： 107 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	stonenb 20 楼动手能力太强，膜拜。。 2016-3-29 10:30 0
bintota 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	bintota 21 楼好可怕的文章，跟随大神的脚步，学习一下！ 2016-3-29 15:09 0
唐某某雪币： 188 活跃值： (586) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	唐某某 22 楼好东西，怎么没什么人顶。 2016-3-30 11:31 0
ntzwq 雪币： 233 活跃值： (392) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 264 粉丝 0 关注私信	ntzwq 23 楼硬件PCB上标出一些测试点是很正常的，即使不标出来，对于熟悉硬件的人也很容易可以找出来。 2016-3-31 16:55 0
gjden 雪币： 6790 活跃值： (4436) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 273 关注私信	gjden 14 24 楼大部分pcb是不会标示测试点的吧，至少我遇到的很多设备是没有标识的，很多会隐藏JGAG，设置CPU安全位。虽然这些都有方法来解决，但是不至于让别人那么容易的就能获取固件分析了。 2016-3-31 21:34 0
ntzwq 雪币： 233 活跃值： (392) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 264 粉丝 0 关注私信	ntzwq 25 楼 JTAG吧依靠不标注测试点不让人读取固件不现实的，很多芯片本身就是有防止读取的措施，只是有的措施也就一层纸。 2016-4-2 12:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

gjden

发帖

447

回帖

600

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 2 楼感谢分享！这个版块是最有前途的版块之一，硬件安全是未来的一个方向，比如，物理网安全等，提前关注，提前受益。 2016-3-25 21:50 0
gjden 雪币： 6790 活跃值： (4436) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 273 关注私信	gjden 14 3 楼就是啊，现在做硬件开发，固件开发的人大部分都缺少安全意识。 2016-3-25 21:54 0
封心锁爱雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 170 粉丝 1 关注私信	封心锁爱 4 楼感谢翻译 2016-3-25 22:12 0
转自重中之重雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	转自重中之重 5 楼 3q3q 2016-3-26 10:58 0
option 雪币： 8026 活跃值： (2511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 712 粉丝 1 关注私信	option 6 楼谢谢分享，认真学习一下 2016-3-26 11:01 0
wenbuxiu 雪币： 106 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 80 粉丝 0 关注私信	wenbuxiu 1 7 楼学习了。感谢分享！前段时间不慎把一个西数硬盘整成了砖头，正一筹莫展。谢谢楼主指路！ 2016-3-26 12:13 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 8 楼学习了，好文章 2016-3-26 13:03 0
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 9 楼学习了，好文章，楼主固件怎么提取的呢 2016-3-26 13:04 0
gjden 雪币： 6790 活跃值： (4436) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 273 关注私信	gjden 14 10 楼官网可以下载固件。 2016-3-26 16:12 0
地狱怪客雪币： 341 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 10 关注私信	地狱怪客 2 11 楼太厉害了。。 2016-3-26 21:32 0
囧囧雪币： 284 活跃值： (3389) 能力值： ( LV5，RANK：75 ) 在线值：发帖 69 回帖 335 粉丝 13 关注私信	囧囧 12 楼顶起顶起~ 2016-3-27 00:39 0
Lexsion 雪币： 2821 活跃值： (515) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	Lexsion 13 楼对楼上几位说的话表示赞同，以前得到的一个GPS&GPRS汽车防盗设备，拆开后发现TXD，RXD等测试点直接标记。几个月前火了的一元蓝牙POS机，拆开后发现根本没有拆开自毁设计，有的电路上添加了防拆设计，但固件上并没有使其生效。尝试直接飞线串口连接电脑，发现根本没有对单片机加密，直接串口读出单片机Flash中十六进制数据。 2016-3-27 11:34 0
无名侠雪币： 6890 活跃值： (8944) 能力值： ( LV17，RANK：797 ) 在线值：发帖 74 回帖 406 粉丝 563 关注私信	无名侠 12 14 楼好可怕的文章，跟随大神的脚步，学习一下！ 2016-3-27 13:01 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 15 楼求交流 2016-3-27 23:32 0
kissbozai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	kissbozai 16 楼请接受我对你的膜拜 2016-3-28 10:04 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 17 楼写篇精华文章？一是做个笔记，，二是可以多认识一些朋友共同交流。 2016-3-28 10:24 0
gjden 雪币： 6790 活跃值： (4436) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 273 关注私信	gjden 14 18 楼直接标示出来的确太明目张胆了 2016-3-28 11:01 0
neineit 雪币： 397 活跃值： (352) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 19 楼感谢lz分享。好奇这块的分析。 2016-3-28 14:06 0
stonenb 雪币： 107 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	stonenb 20 楼动手能力太强，膜拜。。 2016-3-29 10:30 0
bintota 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	bintota 21 楼好可怕的文章，跟随大神的脚步，学习一下！ 2016-3-29 15:09 0
唐某某雪币： 188 活跃值： (586) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	唐某某 22 楼好东西，怎么没什么人顶。 2016-3-30 11:31 0
ntzwq 雪币： 233 活跃值： (392) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 264 粉丝 0 关注私信	ntzwq 23 楼硬件PCB上标出一些测试点是很正常的，即使不标出来，对于熟悉硬件的人也很容易可以找出来。 2016-3-31 16:55 0
gjden 雪币： 6790 活跃值： (4436) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 273 关注私信	gjden 14 24 楼大部分pcb是不会标示测试点的吧，至少我遇到的很多设备是没有标识的，很多会隐藏JGAG，设置CPU安全位。虽然这些都有方法来解决，但是不至于让别人那么容易的就能获取固件分析了。 2016-3-31 21:34 0
ntzwq 雪币： 233 活跃值： (392) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 264 粉丝 0 关注私信	ntzwq 25 楼 JTAG吧依靠不标注测试点不让人读取固件不现实的，很多芯片本身就是有防止读取的措施，只是有的措施也就一层纸。 2016-4-2 12:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复