三、固件分析-固件提取

最新推荐文章于 2025-05-14 09:48:31 发布
转载 最新推荐文章于 2025-05-14 09:48:31 发布 · 2.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/edan/p/10374063.html

本文详细介绍了固件分析中的飞线法读取技术,包括直接在线读取和离线读取两种方式,并通过六个实际案例展示了如何读取不同设备的固件,如门禁、摄像头、路由器、电饭锅和监控摄像机。提取的固件以BIN格式保存,通过binwalk等工具进行进一步分析。

  上节初步介绍一些硬件基础知识和分析硬件所需要的基本工具,本篇将讲述利用编程器直接读取芯片固件的方法。 为了读取 Flash 芯片的内容,有以下两种常用方式:

1、直接将导线连接到芯片的引脚,在通过飞线连接编程器,进行在线读取固件;

2、把芯片拆焊下来,通过烧录座编程器,离线读取固件。

飞线法读取

通过夹具夹住芯片引脚,然后连接编程器读取芯片内容,通过编程器连接芯片需要注意引脚的顺序,在 IC 芯片上都会有一个小点,大多数情况下,小点对应的引脚即为芯片的第一脚,而连接编程器的导线也需要插入编程器上相应的引脚。

案例一:读取中控 F7 门禁固件

拆掉门禁外壳,通过电路图和芯片印字分析,在主板上有一颗 FM25F04A 存储芯片,通过夹具连接芯片到编程器,在通过专用编程器软件,对该芯片进行读取。

最低0.47元/天 解锁文章

200万优质内容无限畅学
孙瑞宇
关注
路由器固件解析
dylolorz的博客
01-19 4398
路由器固件解析 简要题意 现在的路由器事实上跑的都是嵌入式Linux,所谓固件,就是Linux系统保存在芯片中的一个镜像。现在请你找一个路由器的固件,对它进行分析,要求: - 能解析出这个固件内的文件系统,展示整个目录树; - 能够导出其中特定的文件或目录; - 能够把固件中的root口令清除 前期分析 我们需要解析的固件是一个bin文件,因此我们首先的思路就是通过winhex工具打开 winhex windows下的16进制编辑器 winhex打开固件后,我们可以看到某些数据段是可以接通过as
固件分析&固件检测技术&安全需求洞察深度详谈
lovehardware的博客
02-09 1746
固件安全和固件检测差异化理解,深度洞察客户需求
硬件黑客破解之固件分析
lovehardware的博客
02-08 947
固件安全的全方位介绍
【物联网硬件安全】二、固件分析-固件提取
weixin_30565327的博客
08-09 1339
  上节初步介绍一些硬件基础知识和分析硬件所需要的基本工具,本篇将讲述利用编程器接读取芯片固件的方法。 为了读取 Flash 芯片的内容,有以下两种常用方式: 1、接将导线连接到芯片的引脚,在通过飞线连接编程器,进行在线读取固件; 2、把芯片拆焊下来,通过烧录座编程器,离线读取固件。 飞线法读取 通过夹具夹住芯片引脚,然后连接编程器读取芯片内容,通过编程器连接芯片需要注意引...
固件分析
qq_36963214的博客
08-10 433
相关链接 https://paper.seebug.org/613/#11 https://www.angelic47.com/archives/97/ https://www.jianshu.com/p/12d8f509169c
汽车安全固件提取-固件提取系列
07-02
### 汽车安全固件提取——固件载体解析 #### 一、固件载体概述 固件(Firmware),通常是指嵌入式系统中存储于非易失性存储器内的软件程序,这类程序用于控制硬件设备的行为。在不同的地区有不同的称呼,在中国...
S7-1500 CPU V4.0版本固件-全合集-链接地址.txt
12-09
这些固件包通过网络存储的方式分享,用户可通过提供的链接和提取码下载到本地计算机中。链接指向的是百度网盘,这是中国较为流行的云存储服务,用户可以借此获得快速且稳定的下载体验。使用提取码“9xbv”可以解压...
Android AT命令脚本和固件提取- FICS/atcmd
01-27
ATtention Spanned A collection of scripts used to automatically extract Android firmware images and process them for AT commands. These scripts may be modified for other tasks, such as extracting ...
DSO-TC3固件-V0.3
04-19
在DSO-TC3固件-V0.3中,fnirsi可能引入了新的测量模式或触发选项,比如高级数学运算(如傅立叶变换)、频率分析或串行总线解码能力,这些功能可以满足更多专业用户的测试需求。此外,可能还包括了对多通道同步测量的...
路由器逆向分析------路由器固件分析和动态调试环境搭建简述
Fly20141201. 的专栏
04-12 7518
本文博客地址:http://blog.youkuaiyun.com/qq1084283172/article/details/70140865 01.路由器固件分析和动态调试环境搭建简述的原文 《Emulating and Debugging Workspace》这篇博文时间比较早,但是详细的介绍了路由器固件分析和动态调试环境搭建简要步骤和一些重要的信息。为了避免翻译带来的错误,接将作者的原文摘
瑞芯微2706系列固件提取方法.pdf
05-12
主要讲述瑞芯微2706系列固件提取方法以及主要功能原理等
【物联网硬件安全】二、固件分析-固件逆向
weixin_30886233的博客
08-10 1461
前言 对固件的一些逆向思路,通过几个具体的案例。 单片机 相对于嵌入式设备的逆向,单片机的逆向纯属于体力活,需要根据芯片定义的每个 IO 口,配合电路和外部模块进行分析、调试。逐步确定每一个分支的功能,逻辑等,是非常繁琐和复杂的工作。 这里使用 MSP430 系列芯片作为逆向分析的案例,其他的单片机也类似。 基础知识 MSP430 开发基础 Know it then hack it ,...
固件分析参考
zz_strive_2012的专栏
04-18 344
​​​​​​拿走不谢!固件逆向分析过程中的工具和技巧(上) 拿走不谢!固件逆向分析过程中的工具和技巧(下)
固件提取
曲终人散
03-01 4087
说明:Binwalk v2.1.2b Craig Heffner, http://www.binwalk.org Usage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ... Disassembly Scan Options: -Y, --disasm Identify the CPU ...
物联网安全——D-Link DIR-822-US固件分析
weixin_66578482的博客
03-29 1199
🚀🚀一条线,看来肯定是加密了,所以我们就要看一下有没有解密的办法。🚀🚀这是IOT安全系列的第一篇文章,教程来自于崔老师的《物联网安全漏洞挖掘实战》,我只是简单的把其中一个实验复现了一下,也记录了一些坑。🚀🚀我们首先要获得D-Link DIR-822-US的固件,根据后面的US我们就知道需要去国外的网站下载,国内是没有这款产品的。🚀🚀然后我们把固件放入我们的kali~~(KALI PURPLE好帅!🚀🚀最后研究一下下encing,这是一个可执行文件,所以我们来启动一下,当然了,要按照上面代码的格式启动。
IOT固件分析入门(一)
weixin_43047908的博客
08-12 3248
目录前言固件分析初探binwalk提取原理分析 前言 binwalk:https://github.com/ReFirmLabs/binwalk 首先我们需要安装固件提取工具 binwalk,由于该工具的安装流程比较繁琐,建议接使用Kali Linux,该系统默认安装有 binwalk。 这里我们选择Kali自带的binwalk工具。。。。 固件分析初探 binwalk提取固件命令 binwalk -t -vv -e 固件文件名 提取固件系统的参数是-e,加上-t -vv参数可以查看详细的提取过程。
【免费下载】 binwalk固件分析工具:一款高效的固件分析与逆向工程利器
最新发布
gitblog_06770的博客
05-14 1136
在当今数字时代,固件安全越来越受到重视。如何高效地分析固件,挖掘潜在的安全问题,成为了信息安全领域的重要课题。本文将为您详细介绍一款优秀的开源固件分析工具——binwalk,帮助您轻松应对固件分析挑战。 ## 项目介绍 binwalk 是一款高效的固件分析工具,它可以对固件进行深入分析、逆向工程以及提取固件映像。binwalk 最初由 Craig Heffner 开发,自发布以来,凭借其强大的...
物联网硬件安全分析基础-固件提取
12-17 403
物联网硬件安全分析基础-固件提取 前言 上篇初步介绍一些硬件基础知识和分析硬件所需要的基本工具,本篇将讲述利用编程器接读取芯片固件的方法。 编程器读取 通过夹具夹住芯片引脚,然后连接编程器读取芯片内容,通过编程器连接芯片需要注意引脚的顺序,在IC芯片上都会有一个小点,大多数情况下,小点对应的引脚即为芯片的第一脚,而连接编程器的导线也需要插入编程器上相应的引脚。 案例一:读...
某摄像头固件提取
MZ21G的博客
09-02 9304
首先进入摄像头页面,没有发现ftp、telnet相关选项,拆机,查看电路板,发现UART引脚。 UART定位 UART至少包含4个引脚,分别是公共引脚(接地)GND、电源引脚VCC、输出引脚TXD、输入引脚RXD。一般情况下,四个引脚会并排的排列在一起。即下图这样的情况(其旁边的根线是方便UART调试手工焊接上去的)。也存在四个引脚没有并排排列在一起或没有GND引脚、并排引脚多于4个等情况,遇到这样的情况则需要深入分析电路走线然后对可疑引脚进行一一尝试来进行定位。 常规UART四个引脚的区分方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值