硬件
UART
通用异步收发器,有VCC,GND,Rx,Tx4个引脚,其中Rx负责接收数据,Tx负责发送数据,电压为0的是GND引脚,VCC引脚电压一般为3.3或3.5V.
JTAG
联合测试工作组
文件系统
SquashFS
物联网主流文件系统,可使用binwalk解包
JFFS2
可使用binwalk解包
YAFFS2
UBIFS
CramFS
VxWorks
TP-LINK部分固件使用,处理比较麻烦
获取固件方法
官网下载
流量拦截
通过Ettercap, Wireshark, tcpdump获取固件
闪存读取
使用芯片配套的编程器读取固件
串口读取
通过UART或JTAG等串口与设备通信然后使用flash -layout查看内存布局
然后用flash -read srcAddr size dstAddr 将srcAddr处size大小的数据读取到dstAddr处
再用mem -dump Addr size将数据读取出来
文件系统分析工具
firewalker
查找文件系统里的敏感字符串
trommel
功能和firewalker相似,但更强大
emba
推荐用这个
FACT
图形化工具,笔者用kali2022安装一直报错,挂上代理也行遂放弃,听说ubuntu1804安装较方便未测试
固件模拟
qemu
老牌模拟器功能强大有系统模拟和用户模拟两种模式
FAT
firmware analysis toolkit没用过
FirmAE
推荐用
Sapido RB-1732路由器命令执行漏洞
后续更新
标签:实战,读取,引脚,读书笔记,文件系统,安全漏洞,固件,size From: https://www.cnblogs.com/awesome-red/p/17054372.html