首页
社区
课程
招聘
[求助]一个SPI_FLASH中读取出来的固件 初步分析全部被加密 但是有一部分已经解密了 剩下的部分不知道什么情况
发表于: 2020-3-12 15:12 11882

[求助]一个SPI_FLASH中读取出来的固件 初步分析全部被加密 但是有一部分已经解密了 剩下的部分不知道什么情况

2020-3-12 15:12
11882
从一个SPIFLASH芯片中读取出来的固件文件  
BinWalk分析以后发现里面有一部分是zlib加密的组成(这部分占比很小)
解密以上部分后得到的明文都是和应用相关的
剩下的大部分数据还是处于无法解析的状态,看不到开机代码也看不到中断向量表
有没有大佬帮忙看一下 是不是你们接触过的类型数据  谢谢啦


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-3-12 15:24 被禾之舟编辑 ,原因:
上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 162
活跃值: (170)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
2
理论上 bootLoader读取spiflash中的固件后控制权会移交到这个固件携带的系统中  固件读出数据总共才4MB,包含大部分功能性代码与数据的话应该是以压缩算法为主,加密不太可能(只是猜测可能是加密但是我识别不出来其他位置的数据是什么)压缩算法的话总该是有映射表格之类的东西   麻烦各位大佬帮忙研究下 谢谢了
2020-3-12 15:17
0
雪    币: 2510
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
帮顶
2020-3-13 18:01
1
雪    币: 189
活跃值: (495)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
飞索半导体NOR闪存:SPANSION S29AL016D70TFI01@TSOP48,烧录下来的bin文件(2Mb),能否用分析文件头的方法,用binwalk工具分析提取出文件,能帮忙看看吗?细节再沟通。谢谢!
2023-5-13 17:04
0
游客
登录 | 注册 方可回帖
返回
//