智能设备逆向工程之外部Flash读取与分析篇 唐朝实验室 · 2015/10/19 11:19 author: rayxcp 0x00 前言 目前智能家居设备的种类很多,本文内容以某智能豆浆机为例完成对其的固件提取和分析. 究其分析内部逻辑的原因可能会有很多种,和安全相关的原因主要有: 了解设备内部运行逻辑,逆向后有条件更改原有逻辑 通过逆向后的代码找到可利用的漏洞或原有隐藏功能 0x01 读取Flash 首先,准备好螺丝刀,镊子等工具.把设备拆解.取出设备主控板.如下图: 正面,其中红圈所在的

转载:http://blog.csdn.net/simonjay2007/article/details/43198353 一:mmc的命令如下: 1:对mmc读操作 mmc read addr blk# cnt 2:对mmc写操作 mmc write addr blk# cnt 3:对mmc擦除操作 mmc erase blk# cnt 4:重新搜索mmc设备 mmc rescan 5:列出mmc的分区 mmc part - lists available partition oncurren

上传 setenv gatewayip 192.168.1.1; setenv serverip 192.168.1.7; setenv ipaddr 192.168.1.156 ; mw.b 0x82000000 0xff 0x1000000 sf probe sf read 0x1000000 tftp 0x82000000 test.bin 0x1000000 下载 mw.b ff tftp test.bin sf probe sf erase sf write Hi3518EV200+A

转自:http://blog.chinaunix.net/uid-14833587-id-76513.html nand info & nand device 显示flash的信息: DM365 :>nand infoDevice 0: NAND 32MiB 3,3V 8-bit, sector size 16 KiBDM365 :>nand deviceDevice 0: NAND 32MiB 3,3V 8-bit nand read(.oob) addr off size 不管是读

转:http://blog.chinaunix.net/uid-14833587-id-76513.html nand info & nand device 显示flash的信息: DM365 :>nand infoDevice 0: NAND 32MiB 3,3V 8-bit, sector size 16 KiBDM365 :>nand deviceDevice 0: NAND 32MiB 3,3V 8-bit nand read(.oob) addr off size 不管是读取

下面这种方法是从网上转的 没有验证 环境:ubuntu 13.04一.首先制作sd启动盘: 插入SD卡    sudo dd iflag=dsync oflag=dsync if=tiny210v2-uboot.binof=/dev/mmcblk0 seek=1 tiny210v2-uboot.bin来自:  http://www.arm9home.net/read.php?tid-80476.html二.SD卡分区   卸载SD卡,  sudo /sbin/fdisk /dev/mmcblk0

一.问题定位 开发板重启后打印了2个提醒和一个错误,caches的提醒先不看,看看flash和nand下面的提醒,bad CRC,Using default enviroment,我们可以定位Using default enviroment定位到 代码位置,如下: Env_common.c (common) 传入的参数应该是 !badCRC,再次定位函数set_default_env 看是在哪里调用此函数: 基本上文件都在common文件夹下,有common中的调用和 dataflash,nan

本文转载自:http://blog.csdn.net/qq_29729577/article/details/50580727 希望朋友们多多指点,好的技术或心得一起分享: uboot向kernel传参机制以及kernel如何解析cmdline参数大家可以参考其他前辈的博文,这方面的讲解十分详尽. 在这里我总结以下自己在uboot自定义一个参数并从kernel中取得的方法: 一.uboot添加自定义参数number 在uboot命令行下,我通过setenv bootargs以及saveenv命令

每个STM32有一个独立的ID,这个ID可以用来: 产品唯一的身份标识的作用:    ●  用来作为序列号(例如USB字符序列号或者其他的终端应用):    ●  用来作为密码,在编写闪存时,将此唯一标识与软件加解密算法结合使用,提高代码在闪存存储器内的安全性:    ●  用来激活带安全机制的自举过程: 以STM32F103CBT6来说,使用四个寄存器来存储这个ID,读取方式为: void GetChipUniqueID(void) { u32 chipUniqueID32[]; chipUn

1. u-boot介绍 本次移植采用的是U-Boot-1.2.0版本. 3. U-Boot源码分析 3.1 源码入口的解释 可能大多数的同学上网查资料后都了解到,stage1阶段的启动代码,主要就在start.s文件里.此start.s也是系统上电后执行的第一个代码.它全部由汇编编写.在讲述start.s之前,我们先来了解一下,系统怎么知道它要先去start.s里执行代码. 我们知道,每个可执行的映像Image,肯定会给编译器一个入口,而且是“有且只有一个全局的入口”.我们可以把这个入口放在fl

原文网址:http://blog.csdn.net/sadamoo/article/details/8139946 来自http://blog.ednchina.com/hhuwxf/1915416/message.aspx,感谢作者 一.Bootloader的引入 从前面的硬件实验可以知道,系统上电之后,需要一段程序来进行初始化:关闭 WATCHDOG.改变系统时钟.初始化存储控制器.将更多的代码复制到内存中等等.如果它能将操作系统内核(无论从本地,比如Flash:还是从远端, 比如通过网络)

原文网址:http://blog.chinaunix.net/uid-25445243-id-3869348.html 一.BootLoader简介1.1.嵌入式Linux软件结构与分布 在一般情况下嵌入式Linux系统中的软件主要分为以下几部分: 1) 引导加载程序:其中包括内部ROM中的固化启动代码和Boot Loader两部分.内部固化ROM是厂家在芯片生产时候固化的,作用基本上是引导Boot Loader.有的芯片比较复杂,比如Omap3,他在flash中没有代码的时候有许多启动方式:U

1. 顶层目录下的Makefile 按照配置顺序: davinci_config :    unconfig @./mkconfig $(@:_config=) arm arm926ejs davinci 执行配置命令: make  davinci_config 通过./mkconfig脚本会生成include/config.mk的配置头文件. 内容如下: ARCH   = arm CPU    = arm926ejs BOARD  = davinci 因此,我们可以得知,该u-boot工程的目

本文转载自:http://blog.ednchina.com/hhuwxf/1915416/message.aspx 一.Bootloader的引入 从前面的硬件实验可以知道,系统上电之后,需要一段程序来进行初始化:关闭 WATCHDOG.改变系统时钟.初始化存储控制器.将更多的代码复制到内存中等等.如果它能将操作系统内核(无论从本地,比如Flash:还是从远端, 比如通过网络)复制到内存中运行,就称这段程序为Bootloader. 简单地说,Bootloader就是这么一小段程序,它在系统上电

转载地址:http://emouse.cnblogs.com/ 飞凌官方提供了一键下载烧写linux的方式,相对来说比较方便,但是对于开发来说不够灵活,因此这篇文章把tftp相关的点介绍一下,整理下其中遇到的一些问题. 一键烧写本质上是启动位于SD卡中的Uboot,通过uboot读取sd卡中的文件到SRAM最后通过nand指令实现一键烧写,这一块可以参考飞凌提供 的uboot源码中include\configs 中的smdk6410.h 的529行,代码如下: 代码1: #elif define

来自http://blog.ednchina.com/hhuwxf/1915416/message.aspx,感谢作者 一.Bootloader的引入从前面的硬件实验可以知道,系统上电之后,需要一段程序来进行初始化:关闭 WATCHDOG.改变系统时钟.初始化存储控制器.将更多的代码复制到内存中等等.如果它能将操作系统内核(无论从本地,比如Flash:还是从远端, 比如通过网络)复制到内存中运行,就称这段程序为Bootloader. 简单地说,Bootloader就是这么一小段程序,它在系统上电

u-boot移植易用性设置 以下设置使用的u-boot版本为u-boot-2012.04.01 环境参数 在Flash上划分了一块区域用于存储环境变量,所以当u-boot启动时会有如下操作: 读取Flash上的环境变量: 判断读取到的环境变量是否有效: 如果判断有效则用,无效则使用默认参数: 当还没有在Flash上设置环境变量时,u-boot在启动的时候会打印出 Warning - bad CRC, using default environment,以下是如何设置默认参数(在Nand上区域的划

1. SPI总线简介 SPI全称串行外设接口,是一种高速,全双工,同步的外设总线:它工作在主从方式,常规需要至少4根线才能够正常工作.SPI作为基本的外设接口,在FLASH,EPPROM和一些数字通讯中,具有广泛的应用.SPI总线由四个接口构成: CS  :片选端,由主设备控制 MISO:主设备输入,从设备输出 MOSI:主设备输出,从设备输入 SCK :时钟信号 其中SCK仅能由主设备提供,且接收和发送和同时产生的,因此在主设备接收数据时也要先发送数据从而为从设备提供时钟:根据SPI时钟信号配

转自:http://blog.csdn.net/xgbing/article/details/18422691 版权声明:原创文章,转载请注明来自:http://blog.csdn.net/xgbing 传统的FLASH分为Nor falsh和Nand flash. (1)Nor flash Nor flash存储以块为单元,写入时必须先擦除,并且擦除和写入的速度都很慢.但nor fash具有SRAM接口,有单独的地址总线和地址总线,接口简单,就像是访问ROM一样,读取速度快,能随机访问存储单元

/************************************* *文件名称:w25x16_spi.c * *功能描述:访问和写入数据到闪存w25x16 * *建立日期:2016-03-16 * * w25x16 *共8192页*256字节/页=2097152字节 *2097152字节/512个扇区=4096字节/扇区 * *Block(块)-->Sector(扇区)-->Page(页)-->256(字节) * 32 512 8192 ********************