iot rootkit 学习 lesson 4（上） 深潜：探索U-Boot

iot rootkit 学习 lesson 4 （上） 深潜：探索U-Boot

首先Boot一下，beaglebone正常运行。

按Reset键，看到 Hit any key to stop autoboot 时，随机摁键使停止

这样我们就可以与引导加载程序进行探索和交互，就可以改变设置
现在我们要做的第一件事就是输入一个问号，用于显示命令列表并简要描述这些命令的作用

我们可以输入 printenv 命令，看一下环境变量

下一个命令是 bdinfo ，可以让我们对不同的内存地址有更高的认识

因为我们用的是SD卡，即mmc卡，所以下面我们输入 mmc help 命令，看一下mmc设备的命令列表

输入 mmc rescan 扫描mmc设备，可以检测是否存在错误
继续输入 mmc list 命令，查看mmc设备列表，可以看到有两个mmc设备

输入 mmc info 查看当前的mmc设备信息

然后学习如何查看内卡
用 mmc dev 命令，作用是显示或将当前的mmc设备设置为自由输入
它实际上是在展示mmc0是当前的mmc设备

如果你想要将设备设置为内部的那个，我们所要做的就是mmc dev，然后放入第一个设备

这时，我们输入mmc info命令，就可以从内部的mmc中获取细节

上面是如何在设备间切换的方法
现在把设备放回mmc0
接下来看一下分区列表，输入 mmc part 命令。这向我们展示了设备零上的分区列表，显示有3个分区。可以看到文件类型是用数字标签标注的。

如果不懂这种标签，那么输入 fstype 命令，就给出了文件系统类型

如果你在没有任何参数的情况下运行它，它会告诉你我们必须提供一个接口名，然后是设备号，再然后是由冒号隔开的分区号

按照要求输入，可以知道mmc0第一个是fat分区，第二、三个是ext4分区；mmc1第一个是ext4分区

对于基于fat的文件系统，如果你只输入 fat 按 tab 键两次或一次。你会注意到我们有fatinfo，fatload，fatls，fatsize，fatwrite。这让我们可以与一个fat文件系统进行交互

我们选择 fatinfo，输入fatinfo mmc 0:1

如果我想要列出所有我能看到的文件，选择 fatls 命令，输入fatls mmc 0:1

用同样的方式查看一下ext4，可以看到有ext4load、ext4ls、ext4size和ext4write

输入 ext4ls mmc 0:2

如果看第三个分区，我们应该能够看到整个Linux平台

如果你建立了这种支持，您可以使用 ls 命令。LS命令 接着 接口名：Mmc ，设备ID，然后是分区号