上节初步介绍一些硬件基础知识和分析硬件所需要的基本工具，本篇将讲述利用编程器直接读取芯片固件的方法。 为了读取 Flash 芯片的内容，有以下两种常用方式： 1、直接将导线连接到芯片的引脚，在通过飞线连接编程器，进行在线读取固件； 2、把芯片拆焊下来，通过烧录座编程器，离线读取固件 ...

前言 对固件的一些逆向思路，通过几个具体的案例。 单片机 相对于嵌入式设备的逆向，单片机的逆向纯属于体力活，需要根据芯片定义的每个 IO 口，配合电路和外部模块进行分析、调试。逐步确定每一个分支的功能，逻辑等，是非常繁琐和复杂的工作。 这里使用 MSP430 系列芯片作为逆向分析的案例 ...

物联网硬件安全分析基础-固件提取 前言 上篇初步介绍一些硬件基础知识和分析硬件所需要的基本工具，本篇将讲述利用编程器直接读取芯片固件的方法。 编程器读取 通过夹具夹住芯片引脚，然后连接编程器读取芯片内容，通过编程器连接芯片需要注意引脚的顺序，在IC芯片上都会有一个小点，大多数情况下，小点 ...

前言 vxworks 的固件分析流程 实战分析 一道CTF题 分析固件 用到的例子 首先用 binwalk 扫描下固件的信息 发现就是 zlib 压缩的数据， 用 binwalk 直接解开， 然后用 binwalk 对解开后的文件扫描，发现 vxworks 关键信息 ...

VxWorks固件分析方法总结 最近研究基于VxWorks系统的iot设备的固件分析方法，将学习心得记录于此，以备将来的查询需要。 1.VxWorks是什么？ VxWorks是美国WindRiverSystem公司（风河公司）推出的一个RTOS（实时操作系统），凭借良好的持续发展能力、高性能 ...

之前用binwalk -Me提取固件中的squashfs，但会生成大量的压缩包等，只提取文件系统的话，可以定位squashfs的文件头（hsqs）位置，然后用dd将它分离出来，然后在unsquashfs解压出来。 比如手头上有个路由器固件，文件名为hc6361.bin 得到 ...

参考文档：《Firmware Update (FWU)》。 ATF中关于FWU的实现没有如下文档描述完整，尤其是BL2U、NS_BL2U镜像。 可取的是FWU SMC处理、对升级包证书验签和镜像验签流程。 6.1 Introduction FWU功能经过认证的固件从USB/SD ...