文章首發於 前言 本文介紹定位和分析DA14531收包流程的方法，並提供簡單的BLE協議漏洞挖掘思路。 定位收包函數 通過查看DA14531的芯片手冊，我們知道這個芯片使用的CPU是 Arm Cortex-M0+，我們知道M0的異常向量表位於0地址處，所以我們去看看DA14531手冊 ...

前言 對固件的一些逆向思路，通過幾個具體的案例。 單片機 相對於嵌入式設備的逆向，單片機的逆向純屬於體力活，需要根據芯片定義的每個 IO 口，配合電路和外部模塊進行分析、調試。逐步確定每一個分支的功能，邏輯等，是非常繁瑣和復雜的工作。 這里使用 MSP430 系列芯片作為逆向分析的案例 ...

硬盤驅動器很適合現在的研究，所以我把控制器卸下來。 Spritesmods上的那個家伙把固件的閃存芯片 ...

前幾天國外爆出幾個關於路由器后門很火的料, 詳情可見：http://www.freebuf.com/articles/terminal/14425.html 該網站貌似專門針對固件的逆向做了很多研究,有興趣的可以看看:http://www.devttys0.com/ 於是自己也動手嘗試逆向 ...

　　上節初步介紹一些硬件基礎知識和分析硬件所需要的基本工具，本篇將講述利用編程器直接讀取芯片固件的方法。 為了讀取 Flash 芯片的內容，有以下兩種常用方式： 1、直接將導線連接到芯片的引腳，在通過飛線連接編程器，進行在線讀取固件； 2、把芯片拆焊下來，通過燒錄座編程器，離線讀取固件 ...

這個系列的文章以逆向路由器固件的方式來挖掘路由器中存在的漏洞。 本篇文章主要以介紹解包固件工具為主。文中演示用的固件可以在這里下載。由於針對設備的攻擊越來越多，很多廠商把不提供固件下載作為一種安全策略。所以有些時候只能通過物理的方式從設備中導出固件。后續的文章中會介紹相關技術。 通用 ...

前言 vxworks 的固件分析流程 實戰分析 一道CTF題 分析固件 用到的例子 首先用 binwalk 掃描下固件的信息 發現就是 zlib 壓縮的數據， 用 binwalk 直接解開， 然后用 binwalk 對解開后的文件掃描，發現 vxworks 關鍵信息 ...