记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

快速了解安全人员进行硬件固件分析技巧

2022-07-12 08:05

目录

1、硬件固件分析技巧

2、分析案例

案例一:读取中控 F7门禁固件
案例二:读取某智能摄像头固件
案例三:读取某路由器固件
案例四:读取某智能电饭锅固件
案例五:读取某网络监控摄像机固件

本人也总结了一下针对硬件设备固件分析方法思图如下,希望值得共勉!

内容从网上收集并进行整理,希望给大家提供思路。


1、硬件固件分析介绍













































固件获取方式





















加固方法


开始买点东西搞硬件安全吧

案例一:读取中控 F7门禁固件

拆掉门禁外壳,通过电路图和芯片印字分析,在主板上有一颗 FM25F04A 存储芯片,通过夹具连接芯片到编程器,在通过专用编程器软件,对该芯片进行读取。通过夹具夹住芯片引脚,然后连接编程器读取芯片内容,通过编程器连接芯片需要注意引脚的顺序,在 IC 芯片上都会有一个小点,大多数情况下,小点对应的引脚即为芯片的第一脚,而连接编程器的导线也需要插入编程器上相应的引脚。





案例二:读取某智能摄像头固件

拆掉摄像头外壳,通过分析 PCB上的各个IC,找到 Flash 存储芯片。

在显微镜下,可以看到是一颗25L64型号的 Flash 芯片。

寻找芯片手册进行引脚连接

识别到芯片型号为 GD25Q64,点击读取,读取完毕后按照提示保存到文件。


案例三:读取某路由器固件

打开外壳,发现 PCB上有一颗Flash 存储器,但厂商出于安全考虑,把芯片印字涂抹掉了。






通过智能识别,发现编程器无法识别出具体型号,而因为 Flash存储芯片的种类多样,通过查找又无法获得该路由器的具体参数,这时我们通过UART 串口,读取出 UBOOT 启动信息,串口输出里面发现了该芯片型号为W25Q128BV。


案例四:读取某智能电饭锅固件


通过印字分析为25芯片,存储大小为2M 字节,尝试该型号芯片,成功读取固件


案例五:读取某网络监控摄像机固件

在 PCB上找到一块25L128 型号的 Flash 存储芯片。





使用binwalk对bin文件进行分析



知识来源: mp.weixin.qq.com%2Fs%2F_T45xsr3Ox1WDXEDypB8WQ&id=1ee37cc7d29049b7d2986ec759d25307

阅读:517077 | 评论:0 | 标签:安全 分析

想收藏或者和大家分享这篇好文章→复制链接地址

“快速了解安全人员进行硬件固件分析技巧”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁