-
-
网鼎杯-武为止戈
-
发表于: 2020-5-12 20:07
-
【摘要】
战争的残酷属性不会因为我们的不足而有丝毫改变,仅以此文祭奠我们在第二届网鼎杯丢失的455高地。
【关键词】
汽车通讯协议、汽车ECU、ARM
一、455高地
Misc类目Teslaaaaa,3人攻破,分值455,全场失守阵地中分值最高的领地;若能拿下,仅凭一题就能在初赛中位列青龙组前50,更不用说160名的半决赛投名状了。
如图,我们觉得它可以归类为攻击汽车系统演化而来的逆向题。
上图中,提示使用的是CAN协议,协议参考标准为【ISO 15765-2】和【ISO 14229-1】
【点击打开图片】,应该注意到这是汽车ECU单元,芯片为嵌入式ARM;
如图,题目附件teslaaaaa.zip(参考附件)解压出来就一个CAN通讯记录文件
文件内容胜利如下,是CAN bus汽车通讯协议的标准通讯帧
二、CAN协议的标准帧
在CAN协议的网络层,结点之间通讯的基本网络协议数据单元构为 N_PDU(Protoco Data Unit),
N_PDU由三部分构成,如图
1、N_PDU结构,截图源自【ISO-15765-2-2004】
2、N_PCI结构,截图源自【ISO-15765-2-2004】
3、CAN的标准帧结构
(3.1)11字节的标准通讯帧
(3.2)实例
(3.3)N_PCI 和 N_Data
如前面的N_PCI结构图
三、Tester 与 汽车ECU的会话内容
每个单帧或多帧通讯的有效内容,就是通讯双方的真实对话,下面我们结合【ISO-14229-1-2013】解读日志记录了双方进行了什么类型的通讯对话。
1、通讯内容
(1)【7DF Tx d 8 02 3E 80 00 00 00 00 00】
说明:实现链路保持,即告诉作为服务端的汽车ECU,作为客户端的Tester还在线;若长时间没有告知,服务端就会关闭会话。
(2)【10 02】开启编程会话
(3)【27 05】【07 06】安全校验
(4)【31 01 FF 00 44 08 00 00 00 00 00 20 00】
(5)【34 00 44 08 00 00 00 00 00 20 00】
(6s)【36 xx data】
(7)【37 01】下载完成,退出下载环节
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
 ,局外人看不懂,从比赛占比来看-新兴领域人才真的很少
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
