物联网硬件安全分析基础-固件提取 前言 上篇初步介绍一些硬件基础知识和分析硬件所需要的基本工具，本篇将讲述利用编程器直接读取芯片固件的方法。 编程器读取 通过夹具夹住芯片引脚，然后连接编程器读取芯片内容，通过编程器连接芯片需要注意引脚的顺序，在IC芯片上都会有一个小点，大多数情况下，小点 ...

前言 　　本节介绍一些有关电路和电路分析的一些基本知识和工具。 电路的定义 　　由金属导线和电气、电子部件组成的导电回路，称为电路。在电路输入端加上电源使输入端产生电势差，电路连通时即可工作。电流的存在可以通过一些仪器测试出来，如电压表或电流表偏转、灯泡发光等；按照流过的电流性质，一般 ...

物联网硬件安全分析基础-硬件分析初探 作者：独抒@伏宸安全实验室 前言 当我们在分析IOT设备，如智能摄像头、智能门锁、智能路由器等等产品时，采用传统的安全检测手段，如对APP的逆向、云端服务器的渗透测试、产品通信的抓包等方式可以获得部分的信息，但如果需要深入分析智能设备底层的工作原理 ...

　　上节初步介绍一些硬件基础知识和分析硬件所需要的基本工具，本篇将讲述利用编程器直接读取芯片固件的方法。 为了读取 Flash 芯片的内容，有以下两种常用方式： 1、直接将导线连接到芯片的引脚，在通过飞线连接编程器，进行在线读取固件； 2、把芯片拆焊下来，通过烧录座编程器，离线读取固件 ...

固件获取主要有三类方法，一类是直接从官网上找到目标型号的设备固件下载下来即可；一类是使用Telnet或者ssh从目标设备中获取固件；最后一类是需要使用一些硬件工具和软件工具，从开发板上的flash芯片中或者通过UART和JTAG调试接口将固件提取下来。 1）网上下载 D-Link路由器 ...

前言 对固件的一些逆向思路，通过几个具体的案例。 单片机 相对于嵌入式设备的逆向，单片机的逆向纯属于体力活，需要根据芯片定义的每个 IO 口，配合电路和外部模块进行分析、调试。逐步确定每一个分支的功能，逻辑等，是非常繁琐和复杂的工作。 这里使用 MSP430 系列芯片作为逆向分析的案例 ...

阿里云物联网的设备监控与固件升级(OTA)实现 阿里云物联网平台提供API接口（iotkit-Sdk开发包）方便设备接入其物联网平台，只要调用其函数接口就可以实现设备数据快速上网与云端操控。本文将就设备状态监控与固件升级展示物联网平台如何实现设备接入与维护的。 本文采用了阿里云V2.10 ...

前言 本文可作为路由器安全的入门学习教程，一起学习从零基础从搭建环境开始入门路由器固件安全分析的技术。 搭建环境篇 演示系统：debian 3.16.0-4-686-pae 本篇重在演示路由器固件分析及运行环境，而对于工具各参数将不详细阐述其用法，这里只要能够成功搭建起来即可 ...