前言

在做IOT分析的时候，拿到设备的UART接口然后进行调试，这是一个很常见的操作。UART至少包含4个引脚公共引脚GND、电源引脚VCC、输出引脚TXD、接收引脚RXD。我们需要用到其中的3个引脚TXD、RXD、GND。

如果找到UART,通过SecureCRTPortable就可以在PC上得到路由器得控制shell。

那么有业界朋友就会好奇了，定位个UART还需要写一篇文章吗？如果UART被厂商做了手脚，不能输入或者显示数据怎么办？这个就是我今天要和大家分享的内容

第一步 定位找UART引脚

这里用Tplink某个型号为例，该路由有很明显的是个接口，判断相对容易。下面介绍通用的方法。

1   定位GND

GND和至少和一根外接天线是连接相通的，将万用表的档位调整至蜂鸣档，一只表笔置于天线的焊锡点，一只表笔置于串口，如果发出蜂鸣声，就是GND。

2      定位VCC

给路由器通电，VCC是供电引脚，路由器的VCC电压始终未3.30不会发生变化，找到它可以帮助我们排除RXD、TXD。

将万用表调整到直流20V上。将一只表笔放在GND上，测试其他哪只引脚电压为3.3V, 该引脚就为VCC。

3      定位TXD

输出引脚TXD，每次有数据传输的时候该引脚电压都会发生变化。什么时候有数据传输呢？根据个人经验路由器开机的时候有启动信息会从这个引脚输出，这时候电压就会发生变化，此引脚即为TXD。

4   定位RXD

输入引脚RXD，每次有外部数据传输到路由器的时候，RXD的电压都都会发生变化。这里其他3个引脚都确定了就剩下一个很容易的确定了RXD。

有时候会遇见有多个引脚的情况，不能确定RXD，有个最笨，但有效的方法，GND和TXD引脚连接到TTL，然后插在电脑上，一个个测试不能确定的引脚（注意不要接入VCC），输入有回显示的就是RXD引脚

第二步将UART引脚通过TTL接入电脑

USB到TTL接线方法:

GND引脚对应TTL的GND

RXD引脚对应TTL的TXD

TXD引脚对应TTL的RXD

第三步 疑难排查

找到引脚后，焊好排针， 然后用USB转TTL连接到电脑。

打开Serial，选择COM口，填写波特率，

启动路由，正常的显示出了启动信息，但是发现有正常的启动路由信息输出，但输入却没有响应，检查路由硬件吧。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)