目录
1、硬件固件分析技巧
2、分析案例
本人也总结了一下针对硬件设备固件分析方法思图如下,希望值得共勉!
内容从网上收集并进行整理,希望给大家提供思路。
1、硬件固件分析介绍
固件获取方式
加固方法
开始买点东西搞硬件安全吧
案例一:读取中控 F7门禁固件
案例二:读取某智能摄像头固件
拆掉摄像头外壳,通过分析 PCB上的各个IC,找到 Flash 存储芯片。
在显微镜下,可以看到是一颗25L64型号的 Flash 芯片。
寻找芯片手册进行引脚连接
识别到芯片型号为 GD25Q64,点击读取,读取完毕后按照提示保存到文件。
案例三:读取某路由器固件
打开外壳,发现 PCB上有一颗Flash 存储器,但厂商出于安全考虑,把芯片印字涂抹掉了。
通过智能识别,发现编程器无法识别出具体型号,而因为 Flash存储芯片的种类多样,通过查找又无法获得该路由器的具体参数,这时我们通过UART 串口,读取出 UBOOT 启动信息,串口输出里面发现了该芯片型号为W25Q128BV。
案例四:读取某智能电饭锅固件
通过印字分析为25芯片,存储大小为2M 字节,尝试该型号芯片,成功读取固件
案例五:读取某网络监控摄像机固件
在 PCB上找到一块25L128 型号的 Flash 存储芯片。
使用binwalk对bin文件进行分析
