[讨论][讨论]固件分析的正确姿势-智能设备-看雪-安全社区|安全招聘|kanxue.com

[讨论][讨论]固件分析的正确姿势

发表于: 2017-6-28 16:24 17171

[讨论][讨论]固件分析的正确姿势

carfieldqi 活跃值

2017-6-28 16:24

17171

更新：固件地址链接: http://pan.baidu.com/s/1dEFRNyD 密码: itui

固件分析的问题就在于出了问题不知道在哪里。

目标设备：家庭网关，系统类型：Ralink MT751020 SOC

内存：256M

分析步骤：

1.串口接入看能否介入bootloader和linux console，发现均需要用户名密码。

2.热风枪加助焊剂吹掉nand，连接一个淘宝买的Proman牌子的编程器。

3.导出数据，使用binwalk分析，发现不太对劲，怎么这么多JFFS2文件系统。。。。

binwalk -e能抽出几个java的class文件，其他全是空文件

firmwaremodkit也试了，但显然问题不在分析软件上。

4.怀疑是导出数据的问题，重新插入编程器，有个检测坏块的功能，点击发现从0到529块都是坏块。。。。。

5.问淘宝店家，确认支持该型号flash。。。。

6.懵逼，问题出在哪里，有可能硬件吹坏了，有可能跟编程器不匹配，有可能固件加密？

请教各位牛，碰见类似问题，通常怎么处理？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

addresses.txt （59.71kb，24次下载）

收藏・5

免费・0

支持

最新回复 (23)
xiaohuopao 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	xiaohuopao 2 楼发编程器固件啊！你发日志有什么用啊！ 2017-6-30 18:15 0
打麻将雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	打麻将 3 楼可能是你买的编程器是坏的，我也碰到过一个编程器，官方也是说支持我读取的那款芯片，但是读的时候每次读取的数据都不一样。后面请别人用一个高级点的编程器读取就是正确的。可以试试用其他的编程器读取下，最好编程器能测试下读取时引脚是否都接好 2017-7-6 22:14 0
carfieldqi 雪币： 33 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	carfieldqi 4 楼 xiaohuopao 发编程器固件啊！你发日志有什么用啊！小火炮挺火爆啊，提取出来256M的二进制，传半天，下半天。这不怕浪费大家伙时间么。 2017-7-11 18:05 0
carfieldqi 雪币： 33 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	carfieldqi 5 楼打麻将可能是你买的编程器是坏的，我也碰到过一个编程器，官方也是说支持我读取的那款芯片，但是读的时候每次读取的数据都不一样。后面请别人用一个高级点的编程器读取就是正确的。可以试试用其他的编程器读取下，最好编 ... 感谢麻将的回复，其实我也觉得应该是编程器的问题。所以打算下单新装备后看看，我这个编程器测试，提示全是坏块。等buspirate，jlink，还有新点的编程器到了，鸟枪换炮试试。 2017-7-11 18:08 0
缘来就爱你雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	缘来就爱你 6 楼卖家大多数不会亲测硬件，还需自测啊 2017-7-17 18:01 0
carfieldqi 雪币： 33 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	carfieldqi 7 楼缘来就爱你卖家大多数不会亲测硬件，还需自测啊的确，卖家说的支持应该只是接口匹配，理论上能支持。 2017-7-18 17:07 0
carfieldqi 雪币： 33 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	carfieldqi 8 楼又买了个编程器xeltek，读出了固件信息，发现跟proman一样，因此认为不是编程器的问题。也不是固件问题。上传固件，请高手帮忙看看为什么binwalk读出出那么多JFFS2文件系统，无法完成正确逆向。是不是进行了地址混淆？碰见这种情况该怎么逆向？ 2017-7-20 10:03 0
carfieldqi 雪币： 33 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	carfieldqi 9 楼 carfieldqi 又买了个编程器xeltek，读出了固件信息，发现跟proman一样，因此认为不是编程器的问题。也不是固件问题。上传固件，请高手帮忙看看为什么binwalk读出出那么多JFFS2文件系统，无法完成正确逆 ... 无法提交，系统限制附件大小为8M。。。。给出了云端地址链接: http://pan.baidu.com/s/1dEFRNyD 密码: itui 请高手指点 2017-7-20 10:09 0
EOF 雪币： 241 活跃值： (1748) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	EOF 10 楼这位同学把NAND FLASH的ECC block也读进来了吧？估计Flash的PAGE SIZE=512bytes，每个page的ECC block=16bytes，所以LZ将ROM将每528bytes的最后16bytes删除掉试试看又看了一下，ROM文件大小276824064bytes，而256M=268435456bytes，而且276824064*512/528=268435456，LZ知道该怎么办了吧？ 2017-7-20 15:07 1
通宵敲代码雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	通宵敲代码 11 楼楼上给出了答案 2017-8-15 17:02 0
carfieldqi 雪币： 33 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	carfieldqi 12 楼 EOF 这位同学把NAND FLASH的ECC block也读进来了吧？估计Flash的PAGE SIZE=512bytes，每个page的ECC block=16bytes，所以LZ将ROM将每528byt ... EOF说的太对了，我们把校验位删除之后，完全逆向出来了，相信“通宵敲代码”也试出来了，感谢你们的帮助 2017-8-16 10:22 0
ljcnaix 雪币： 331 活跃值： (410) 能力值： ( LV11，RANK：190 ) 在线值：发帖 9 回帖 25 粉丝 29 关注私信	ljcnaix 13 楼 EOF 这位同学把NAND FLASH的ECC block也读进来了吧？估计Flash的PAGE SIZE=512bytes，每个page的ECC block=16bytes，所以LZ将ROM将每528byt ... ，学习了 2017-9-6 13:04 0
YP星星雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	YP星星 14 楼能不能把固件再公布一下，我学习下 2017-10-11 16:00 0
carfieldqi 雪币： 33 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	carfieldqi 15 楼 YP星星能不能把固件再公布一下，我学习下之前的删了，重新上传了一份给你，链接：http://pan.baidu.com/s/1i5FyMrz 密码：ty3j 2017-10-12 16:02 0
YP星星雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	YP星星 16 楼 carfieldqi 之前的删了，重新上传了一份给你，链接：http://pan.baidu.com/s/1i5FyMrz 密码：ty3j 谢谢 2017-10-16 09:56 0
IamHuskar 雪币： 1392 活跃值： (5172) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 17 楼 EOF 这位同学把NAND FLASH的ECC block也读进来了吧？估计Flash的PAGE SIZE=512bytes，每个page的ECC block=16bytes，所以LZ将ROM将每528byt ... 卧槽。大牛深藏不露啊。 2017-10-16 10:59 0
哈哈哒雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	哈哈哒 18 楼 EOF 这位同学把NAND FLASH的ECC block也读进来了吧？估计Flash的PAGE SIZE=512bytes，每个page的ECC block=16bytes，所以LZ将ROM将每528byt ... 请问在吗 2018-1-19 10:41 0
哈哈哒雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	哈哈哒 19 楼 carfieldqi EOF说的太对了，我们把校验位删除之后，完全逆向出来了，相信“通宵敲代码”也试出来了，感谢你们的帮助[em_63] 请问在吗 2018-1-19 10:41 0
callmexxaqer 雪币： 199 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	callmexxaqer 20 楼我想问的是，最后固件分析出什么问题了吗？有没有漏洞发现呢？其实要获取flash内容，不需要编程器；找个嵌入式开发板，自己编程进去，基本能获取所有flash内容。 2018-7-5 10:22 0
badboyhzg 雪币： 458 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 1 关注私信	badboyhzg 21 楼 nand 都是有坏块的~~你把坏块也读出来了。 nand使用都是要写坏块处理的。 2019-12-29 23:56 0
badboyhzg 雪币： 458 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 1 关注私信	badboyhzg 22 楼大牛不知道对于固件分析有没有什么很牛逼的思路。帮我分析一个固件？有偿的。分析出来文件系统就可以。 2019-12-29 23:58 0
backahasten 雪币： 734 活跃值： (458) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 33 粉丝 22 关注私信	backahasten 1 23 楼楼主后续怎么样了，洞挖出来了么（手动斜眼笑） 2020-1-19 16:48 0
I_CAN 雪币： 320 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	I_CAN 24 楼学习了 SPI Nand Flash 确实有ECC纠错模块 2020-2-12 16:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

carfieldqi

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
xiaohuopao 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 0 关注私信	xiaohuopao 2 楼发编程器固件啊！你发日志有什么用啊！ 2017-6-30 18:15 0
打麻将雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	打麻将 3 楼可能是你买的编程器是坏的，我也碰到过一个编程器，官方也是说支持我读取的那款芯片，但是读的时候每次读取的数据都不一样。后面请别人用一个高级点的编程器读取就是正确的。可以试试用其他的编程器读取下，最好编程器能测试下读取时引脚是否都接好 2017-7-6 22:14 0
carfieldqi 雪币： 33 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	carfieldqi 4 楼 xiaohuopao 发编程器固件啊！你发日志有什么用啊！小火炮挺火爆啊，提取出来256M的二进制，传半天，下半天。这不怕浪费大家伙时间么。 2017-7-11 18:05 0
carfieldqi 雪币： 33 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	carfieldqi 5 楼打麻将可能是你买的编程器是坏的，我也碰到过一个编程器，官方也是说支持我读取的那款芯片，但是读的时候每次读取的数据都不一样。后面请别人用一个高级点的编程器读取就是正确的。可以试试用其他的编程器读取下，最好编 ... 感谢麻将的回复，其实我也觉得应该是编程器的问题。所以打算下单新装备后看看，我这个编程器测试，提示全是坏块。等buspirate，jlink，还有新点的编程器到了，鸟枪换炮试试。 2017-7-11 18:08 0
缘来就爱你雪币： 2 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	缘来就爱你 6 楼卖家大多数不会亲测硬件，还需自测啊 2017-7-17 18:01 0
carfieldqi 雪币： 33 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	carfieldqi 7 楼缘来就爱你卖家大多数不会亲测硬件，还需自测啊的确，卖家说的支持应该只是接口匹配，理论上能支持。 2017-7-18 17:07 0
carfieldqi 雪币： 33 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	carfieldqi 8 楼又买了个编程器xeltek，读出了固件信息，发现跟proman一样，因此认为不是编程器的问题。也不是固件问题。上传固件，请高手帮忙看看为什么binwalk读出出那么多JFFS2文件系统，无法完成正确逆向。是不是进行了地址混淆？碰见这种情况该怎么逆向？ 2017-7-20 10:03 0
carfieldqi 雪币： 33 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	carfieldqi 9 楼 carfieldqi 又买了个编程器xeltek，读出了固件信息，发现跟proman一样，因此认为不是编程器的问题。也不是固件问题。上传固件，请高手帮忙看看为什么binwalk读出出那么多JFFS2文件系统，无法完成正确逆 ... 无法提交，系统限制附件大小为8M。。。。给出了云端地址链接: http://pan.baidu.com/s/1dEFRNyD 密码: itui 请高手指点 2017-7-20 10:09 0
EOF 雪币： 241 活跃值： (1748) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	EOF 10 楼这位同学把NAND FLASH的ECC block也读进来了吧？估计Flash的PAGE SIZE=512bytes，每个page的ECC block=16bytes，所以LZ将ROM将每528bytes的最后16bytes删除掉试试看又看了一下，ROM文件大小276824064bytes，而256M=268435456bytes，而且276824064*512/528=268435456，LZ知道该怎么办了吧？ 2017-7-20 15:07 1
通宵敲代码雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	通宵敲代码 11 楼楼上给出了答案 2017-8-15 17:02 0
carfieldqi 雪币： 33 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	carfieldqi 12 楼 EOF 这位同学把NAND FLASH的ECC block也读进来了吧？估计Flash的PAGE SIZE=512bytes，每个page的ECC block=16bytes，所以LZ将ROM将每528byt ... EOF说的太对了，我们把校验位删除之后，完全逆向出来了，相信“通宵敲代码”也试出来了，感谢你们的帮助 2017-8-16 10:22 0
ljcnaix 雪币： 331 活跃值： (410) 能力值： ( LV11，RANK：190 ) 在线值：发帖 9 回帖 25 粉丝 29 关注私信	ljcnaix 13 楼 EOF 这位同学把NAND FLASH的ECC block也读进来了吧？估计Flash的PAGE SIZE=512bytes，每个page的ECC block=16bytes，所以LZ将ROM将每528byt ... ，学习了 2017-9-6 13:04 0
YP星星雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	YP星星 14 楼能不能把固件再公布一下，我学习下 2017-10-11 16:00 0
carfieldqi 雪币： 33 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	carfieldqi 15 楼 YP星星能不能把固件再公布一下，我学习下之前的删了，重新上传了一份给你，链接：http://pan.baidu.com/s/1i5FyMrz 密码：ty3j 2017-10-12 16:02 0
YP星星雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	YP星星 16 楼 carfieldqi 之前的删了，重新上传了一份给你，链接：http://pan.baidu.com/s/1i5FyMrz 密码：ty3j 谢谢 2017-10-16 09:56 0
IamHuskar 雪币： 1392 活跃值： (5172) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 17 楼 EOF 这位同学把NAND FLASH的ECC block也读进来了吧？估计Flash的PAGE SIZE=512bytes，每个page的ECC block=16bytes，所以LZ将ROM将每528byt ... 卧槽。大牛深藏不露啊。 2017-10-16 10:59 0
哈哈哒雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	哈哈哒 18 楼 EOF 这位同学把NAND FLASH的ECC block也读进来了吧？估计Flash的PAGE SIZE=512bytes，每个page的ECC block=16bytes，所以LZ将ROM将每528byt ... 请问在吗 2018-1-19 10:41 0
哈哈哒雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	哈哈哒 19 楼 carfieldqi EOF说的太对了，我们把校验位删除之后，完全逆向出来了，相信“通宵敲代码”也试出来了，感谢你们的帮助[em_63] 请问在吗 2018-1-19 10:41 0
callmexxaqer 雪币： 199 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	callmexxaqer 20 楼我想问的是，最后固件分析出什么问题了吗？有没有漏洞发现呢？其实要获取flash内容，不需要编程器；找个嵌入式开发板，自己编程进去，基本能获取所有flash内容。 2018-7-5 10:22 0
badboyhzg 雪币： 458 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 1 关注私信	badboyhzg 21 楼 nand 都是有坏块的~~你把坏块也读出来了。 nand使用都是要写坏块处理的。 2019-12-29 23:56 0
badboyhzg 雪币： 458 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 1 关注私信	badboyhzg 22 楼大牛不知道对于固件分析有没有什么很牛逼的思路。帮我分析一个固件？有偿的。分析出来文件系统就可以。 2019-12-29 23:58 0
backahasten 雪币： 734 活跃值： (458) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 33 粉丝 22 关注私信	backahasten 1 23 楼楼主后续怎么样了，洞挖出来了么（手动斜眼笑） 2020-1-19 16:48 0
I_CAN 雪币： 320 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	I_CAN 24 楼学习了 SPI Nand Flash 确实有ECC纠错模块 2020-2-12 16:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复