DA14531芯片固件逆向系列(1)-固件加载和逆向分析
首发于先知论坛 前言 本文介绍逆向DA14531芯片的固件,并介绍一些辅助自动化分析的脚本的实现。DA14531是Dialog公司研制的蓝牙芯片,用户可以在官网下载SDK来开发蓝牙的上层业务。 相关代码 SDK环境搭建和IDA加载固件 下载SDK后,进入其中一个示例项目 ...
原文:DA14531芯片固件逆向系列(3)- BLE收包流程分析及漏洞挖掘思路分享
文章首发于 前言 本文介绍定位和分析DA 收包流程的方法,并提供简单的BLE协议漏洞挖掘思路。 定位收包函数 通过查看DA 的芯片手册,我们知道这个芯片使用的CPU是 Arm Cortex M ,我们知道M 的异常向量表位于 地址处,所以我们去看看DA 手册的memory map 一节中是怎么定义 这个地址的。 可以看到地址空间 , x 的描述如下 看意思感觉是 地址这块区域会根据SYS CTRL ...
2021-02-25 22:04 0 270 推荐指数:
相关推荐
cajviewer逆向分析与漏洞挖掘
文章首发于 前言 CAJViewer是一个论文查看工具,主要用于查看caj文件格式的论文。本文介绍对该软件进行逆向分析和漏洞挖掘的过程。 代码地址 正文 逆向分析 首先分析的是CAJViewer的Windows版本,由于我们的目的是挖掘软件的漏洞,通过介绍我们知道 ...
四、固件分析-固件逆向
前言 对固件的一些逆向思路,通过几个具体的案例。 单片机 相对于嵌入式设备的逆向,单片机的逆向纯属于体力活,需要根据芯片定义的每个 IO 口,配合电路和外部模块进行分析、调试。逐步确定每一个分支的功能,逻辑等,是非常繁琐和复杂的工作。 这里使用 MSP430 系列芯片作为逆向分析的案例 ...
简述漏洞挖掘基本思路
信息收集 1.服务器的相关信息:真实IP,系统类型,版本,开放端口,WAF等 2.网站指纹识别:cms、cdn、证书、dns记录等 3.whois信息:姓名,备案,邮箱,电话反查询、邮箱丢社工库 ...
dpdk网卡收包分析
收包队列结构 初始化(使能) 收包流程 收发包的配置和初始化,主要是配置收发队列等。 收发包的配 ...
iOS逆向系列-逆向APP思路
界面分析 通过Cycript、Reveal。 对于Reveal安装配置可参考配置iOS逆向系列-Reveal 通过Reveal找到内存中的UI对象 静态分析 开发者编写的所有代码最终编译链接到Mach-O文件中。 如果我们要分析App的代码也就是说要分析Mach-O中的代码。静态 ...
如何对西数硬盘固件进行逆向分析
硬盘驱动器很适合现在的研究,所以我把控制器卸下来。 Spritesmods上的那个家伙把固件的闪存芯片 ...
SRC逻辑漏洞挖掘详解以及思路和技巧
修改、越权查询、突破限制等,下图是简单的逻辑漏洞总结,在挖掘的过程中更多的时候需要脑洞大开: 挖掘 ...