文章首發於 概述 上一篇文件介紹了luaqemu的實現，也提到luaqemu並沒有對中斷相關api進行封裝，本節主要基於stm32f205-soc的實現來介紹中斷的仿真，並提供一個用於測試qemu設備模擬的裸板程序來測試中斷的仿真。 本文相關代碼地址 stm32f205-soc實現 ...

前言 本文主要介紹如果使用 qemu 和 unicorn 來搜集程序執行的覆蓋率信息以及如何把搜集到的覆蓋率信息反饋到 fuzzer 中輔助 fuzz 的進行。 AFL Fork Server 為了后面介紹 afl 的 qemu 模式和 unicorn 模式， 首先大概講一下 afl ...

前言 本文可作為路由器安全的入門學習教程，一起學習從零基礎從搭建環境開始入門路由器固件安全分析的技術。 搭建環境篇 演示系統：debian 3.16.0-4-686-pae 本篇重在演示路由器固件分析及運行環境，而對於工具各參數將不詳細闡述其用法，這里只要能夠成功搭建起來即可 ...

前言 對固件的一些逆向思路，通過幾個具體的案例。 單片機 相對於嵌入式設備的逆向，單片機的逆向純屬於體力活，需要根據芯片定義的每個 IO 口，配合電路和外部模塊進行分析、調試。逐步確定每一個分支的功能，邏輯等，是非常繁瑣和復雜的工作。 這里使用 MSP430 系列芯片作為逆向分析的案例 ...

　　上節初步介紹一些硬件基礎知識和分析硬件所需要的基本工具，本篇將講述利用編程器直接讀取芯片固件的方法。 為了讀取 Flash 芯片的內容，有以下兩種常用方式： 1、直接將導線連接到芯片的引腳，在通過飛線連接編程器，進行在線讀取固件； 2、把芯片拆焊下來，通過燒錄座編程器，離線讀取固件 ...

前言 vxworks 的固件分析流程 實戰分析 一道CTF題 分析固件 用到的例子 首先用 binwalk 掃描下固件的信息 發現就是 zlib 壓縮的數據， 用 binwalk 直接解開， 然后用 binwalk 對解開后的文件掃描，發現 vxworks 關鍵信息 ...

VxWorks固件分析方法總結 最近研究基於VxWorks系統的iot設備的固件分析方法，將學習心得記錄於此，以備將來的查詢需要。 1.VxWorks是什么？ VxWorks是美國WindRiverSystem公司（風河公司）推出的一個RTOS（實時操作系統），憑借良好的持續發展能力、高性能 ...

qemu-system和qemu-user兩種模式動態模擬運行嵌入式固件方法總結 前言 搭建嵌入式固件的動態模擬環境的過程中遇到了許多的坑，最終終於搭建了起來，很有必要記錄下遇到的問題，避免今后再踩坑。 工具 1.buildroot 下載地址 以buildroot 2019.02.4 ...