文章首发于 前言 本文介绍定位和分析DA14531收包流程的方法，并提供简单的BLE协议漏洞挖掘思路。 定位收包函数 通过查看DA14531的芯片手册，我们知道这个芯片使用的CPU是 Arm Cortex-M0+，我们知道M0的异常向量表位于0地址处，所以我们去看看DA14531手册 ...

前言 对固件的一些逆向思路，通过几个具体的案例。 单片机 相对于嵌入式设备的逆向，单片机的逆向纯属于体力活，需要根据芯片定义的每个 IO 口，配合电路和外部模块进行分析、调试。逐步确定每一个分支的功能，逻辑等，是非常繁琐和复杂的工作。 这里使用 MSP430 系列芯片作为逆向分析的案例 ...

硬盘驱动器很适合现在的研究，所以我把控制器卸下来。 Spritesmods上的那个家伙把固件的闪存芯片 ...

前几天国外爆出几个关于路由器后门很火的料, 详情可见：http://www.freebuf.com/articles/terminal/14425.html 该网站貌似专门针对固件的逆向做了很多研究,有兴趣的可以看看:http://www.devttys0.com/ 于是自己也动手尝试逆向 ...

　　上节初步介绍一些硬件基础知识和分析硬件所需要的基本工具，本篇将讲述利用编程器直接读取芯片固件的方法。 为了读取 Flash 芯片的内容，有以下两种常用方式： 1、直接将导线连接到芯片的引脚，在通过飞线连接编程器，进行在线读取固件； 2、把芯片拆焊下来，通过烧录座编程器，离线读取固件 ...

这个系列的文章以逆向路由器固件的方式来挖掘路由器中存在的漏洞。 本篇文章主要以介绍解包固件工具为主。文中演示用的固件可以在这里下载。由于针对设备的攻击越来越多，很多厂商把不提供固件下载作为一种安全策略。所以有些时候只能通过物理的方式从设备中导出固件。后续的文章中会介绍相关技术。 通用 ...

前言 vxworks 的固件分析流程 实战分析 一道CTF题 分析固件 用到的例子 首先用 binwalk 扫描下固件的信息 发现就是 zlib 压缩的数据， 用 binwalk 直接解开， 然后用 binwalk 对解开后的文件扫描，发现 vxworks 关键信息 ...