休眠 关闭串口输出_利用UART串口调试提取360路由器固件

最新推荐文章于 2024-04-05 20:35:47 发布
最新推荐文章于 2024-04-05 20:35:47 发布
阅读量428 收藏 2
点赞数
文章标签: 休眠 关闭串口输出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42309087/article/details/112704798
版权
在智能设备漏洞挖掘中,固件提取至关重要。面对TSOP48封装的NAND Flash,由于缺乏专用工具和复杂的OOB数据,提取过程变得更具挑战性。本文介绍了如何在休眠状态下,通过UART串口关闭输出来提取360路由器的固件,详细阐述了操作的前提条件、基本概念和实例。
摘要由CSDN通过智能技术生成

在智能设备漏洞挖掘过程中,固件提取是分析的第一步,也是迈向成功的第一步。

以前分析的设备,固件存储于tsop8角封装的nor flash,可以直接通过芯片夹夹取,或者直接焊下flash利用芯片座提取,然后无脑binwalk获得整个文件系统。但最近分析的设备,固件存储于tsop48角封装的nand flash,没有对应的芯片夹,而且要求有一定的焊接技术。此外,由于nandflash存储的特性(如OOB数据的干扰),即使成功进行了物理提取,后续的数据处理也相当复杂。

接下来,我将结合最近的实验,与各位分享下本人在nand flash固件提取过程中,摸索和总结出来的一种利用UART串口调试提取固件的方法。由于本人能力有限,如有错误,还请各位师傅提出指正。 一、

前提条件

UART串口调试,可进入linux系统命令行。 二、

基本概念

MTD(MemoryTechnology Device),存储技术设备,用于访问存储设备(ROM,flash)的Linux子系统。 通过proc文件系统查看mtd设备的分区情况,可以发现mtdN和mtdblockN描述的是同一个MTD分区,对应同一个硬件分区。两者是同一个MTD分区的两种不同描述:mtdN是实现MTD分区所对应的字符设备,而mtdblockN设备则是在对应生成的块设备,两者内容一致,但具体
最低0.47元/天 解锁文章
zzcba
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【IoT】产品设计:WIFI 芯片 RTL8710BX 基础资源详解
产品线负责人
01-21 8232
以 AFW121TI 为例,从模组应用描述芯片性能,包括 Realtek 的 IoT Wi-Fi 芯片 RTL8710BX 的基本性能以及参数。 1、资源浅析 a、模组基本外设: b、Wi-Fi 模块上电初始化最大工作电流 Wi-Fi 模块在上电初始化时候,RF 校准和配置片内寄存器需要大电流,需要 500mA,在连接 AP 时候也需要一定的电流支持,建议电源设计最大电流超过 500m...
通过UART串口读取路由器固件
qq_58278472的博客
10-21 1801
路由器固件提取
物联网硬件安全分析基础-固件提取
12-17 306
物联网硬件安全分析基础-固件提取 前言 上篇初步介绍一些硬件基础知识和分析硬件所需要的基本工具,本篇将讲述利用编程器直接读取芯片固件的方法。 编程器读取 通过夹具夹住芯片引脚,然后连接编程器读取芯片内容,通过编程器连接芯片需要注意引脚的顺序,在IC芯片上都会有一个小点,大多数情况下,小点对应的引脚即为芯片的第一脚,而连接编程器的导线也需要插入编程器上相应的引脚。 案例一:读...
路由器固件(bin格式)art提取工具
05-05
可以提取1M/2M/4M/8M BIN格式固件中的ART,如果使用本工具提取不了的话,就自己用WinHex截取 1M ff010--fffff 2M 1f0000--1fffff 4M 3f0000--3fffff 然后补足64K。 注意!!!所选固件大小对应好。
休眠状态下UART通讯服务异常
f24762的专栏
02-02 1751
有项目要求手机接收到串口TX数据指令点亮或关闭屏幕. 接收串口指令关闭屏幕没有问题,而在黑屏休眠状态下接收TX指令有问题,屏幕无法点亮,有时需要循环发送多次TX指令才有响应。 连接USB调试的时候,手机黑屏状态下可以正常接收串口的TX端指令,屏幕可以正常亮。(USB调试时CPU不休眠) 接收TX指令后的亮屏和灭屏方法: PowerManager pm = (PowerManager)
win10下载与提取路由固件
询昵的博客
04-14 1622
参考文章:https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247511352&idx=1&sn=65f879a01c83c736710cafa35906eb3d 一、下载安装wget 参考博客:https://www.cnblogs.com/huny/p/14341818.html 二、打开命令行,下载固件 三、下载安装binwalk 1.在启动或关闭windows功能中,勾选“适用于Linux的Window
Quectel_EC200S_LTE_Standard_模块产品规格书_V1.0
03-05
还提供了2个ADC接口、2个UART接口(主串口和调试串口)和2个SDIO接口。这些接口和协议的集使得EC200S可在多种操作系统(如Windows、Linux、Android)上进行软件驱动的兼容,并拓宽了模块在M2M领域的应用范围,包括...
Quectel_EC200S_LTE_Standard_模块产品规格书_V1.0_Preliminary_20191204.pdf
05-28
它还配备了一个PCM数字语音接口(可选),1个(U)SIM接口,两个NETLIGHT接口,两个UART接口,两个ADC接口,两个SDIO接口(用于连接SD卡和Wi-Fi),以及RESET和PWRKEY控制引脚。 在频段支持方面,EC200S涵盖了LTE-FDD...
ec200s 方案 移远_电动车充电桩无线通信方案移远4GCAT1全网通无线通信模组EC200S...
weixin_39874589的博客
12-19 1321
EC200S 是移远通信最近推出的 LTE Cat 1 无线通信模块,支持最大下行速率 10Mbps 和最大上行速率 5Mbps,具有超高的性价比;同时在封装上兼容移远通信多网络制式 LTE Standard EC2x(EC25、EC21、EC20 R2.0、EC20 R2.1)和 EC200T/EG25-G/EG21-G 模块以及 UMTS/HSPA+ UC20/UC200T 模块,实现了 3G...
【ESP8266 (12F)】硬件参数 以及 固件烧录_esp-12f(1)
2401_83817843的博客
04-05 1236
固件(Firmware)是指嵌入式系统中的一种软件,它是安装在硬件设备上的一组指令和数据,用于控制设备的操作和功能。固件位于硬件和操作系统之间,负责管理硬件设备的低级操作,例如启动、初始化和控制硬件功能。与传统软件不同,固件是直接存储在硬件设备的非易失性存储器中,例如闪存或只读存储器(ROM)。它通常以二进制形式存储,并由硬件设备的制造商预先安装或通过固件更新进行更新。固件的主要目的是为硬件设备提供基本的操作和功能。它可以实现设备的启动和关机过程、处理输入和输出、管理存储器、控制外围设备等。
提取路由器固件中的squashfs
weixin_30644369的博客
07-14 781
之前用binwalk -Me提取固件中的squashfs,但会生大量的压缩包等,只提取文件系统的话,可以定位squashfs的文件头(hsqs)位置,然后用dd将它分离出来,然后在unsquashfs解压出来。 比如手头上有个路由器固件,文件名为hc6361.bin hexdump -C hc6361.bin | grep hsqs 得到结果为 00190000 68 ...
360路由器刷openwrt后设置wifi中继
weixin_33738555的博客
03-03 800
上一篇文章(360路由器刷openwrt、不死uboot、双系统 、wifi中继 - 飞鸿影~ - 博客园)讲了如何在360路由器C301上安装openwrt以及安装双系统。这篇文章讲如何设置无线中继。设置路由器中继后,可以起到加强原wifi信号的作用。   机型:Qihoo 360 C301 固件:openwrt-by-981213-2015-12-13-r47884-ar71xx-gen...
XiaomiRouter自学之路(03-官方系统熟悉及备份)
Creator_Ly的博客
02-19 1743
XiaomiRouter自学之路(03-官方系统熟悉及备份)
路由器硬件的提取
weixin_47065084的博客
09-03 1857
通常金属屏蔽是一个方面测试的接地点,因此,将一只表笔放在金属屏蔽罩上,用另一只表笔分别接触10个引脚,测试金属屏蔽罩与串口的10个引脚,电阻为0的引脚即为GND引脚。虽然VCC引脚对于我们使用路由器串口是无关紧要的,但是确定VCC引脚可以排除它作为RXD引脚和TXD引脚的可能性,因此也是有必要的。虽然这是识别发送引脚的一种有效方法,但是值得注意的是,如果串行端口只发送少量数据,通过锻压波动判断可能就不是那么准确了,这是我们需要使用示波器或逻辑分析仪捕获发送引脚的数据活动。:作用是保存路由器中的配置文件。
【学习笔记】广和通4G模块-MC615学习笔记
weixin_42881419的博客
10-25 7404
简介 MC615-CN-00是一款LTE Cat1 bis 无线通信模组。产品支持TDD-LTE/FDD-LTE 多种网络制式和多频段,同时支持VoLTE、Audio、 Camera、 LCD、 Keypad等功能。 网络制式 模组支持 FDD和TDD两种网络制式,我们使用4G模块的设备,需要送检得到认证,可以得到同时支持FDD和TDD两种网络制式的认证证书,但是不同的运营商对于网络制式的支持是不一样的,具体项目实行的时候,需要与项目经理一同确认下。 LTE FDD: Band 1/3/5/8 LTE
固件提取
qq_38074673的博客
12-17 1万+
前言使用工具识别芯片一. 摘取芯片二. 制作U盘编程器三. RT809H编程器读取eMMC芯片数据四.总结 前言 无处不在的物联网设备,也可能为无所不在的安全隐患,物联网安全问题一直是困扰物联网快速发展的一大难题。作为安全研究员在研究物联网设备的安全问题时,对设备的固件进行安全分析是必要的。固件是刷写在芯片中的嵌入式系统。固件的获取途径一般有两种,1、从厂商那里申请...
固件获取的各类方法
samli的博客
09-23 5244
参考:https://bbs.pediy.com/thread-230095.htm 智能设备组 先介绍一下智能设备的组 CPU: X86/ARM/MIPS/PPC等 内存: SDRAM/RAM 存储: Flash/TF卡/SD卡/MMC卡/硬盘 串口: 一般电路板会留,做调试用 网口: 智能设备联网用 USB口: 接U盘做扩展存储用、也可接键盘和鼠标等 无线接口: Wifi/蓝牙/ZigeBee等 bootLoader: Uboot等 操作系统: Linux/RT..
路由固件的逆向解包及破解方法
热门推荐
LeeKwen的专栏
12-14 3万+
路由器固件分析的技术上的方式和使用技巧
逆向路由器固件之解包 Part1
weixin_34060741的博客
08-26 813
这个系列的文章以逆向路由器固件的方式来挖掘路由器中存在的漏洞。 本篇文章主要以介绍解包固件工具为主。文中演示用的固件可以在这里下载。由于针对设备的攻击越来越多,很多厂商把不提供固件下载作为一种安全策略。所以有些时候只能通过物理的方式从设备中导出固件。后续的文章中会介绍相关技术。 通用的linux RE工具 file— 用来检测是否是有效的文件和文件类型...
HAL_UART_Transmit_DMA发送消息串口调试助手可以收到吗?
最新发布
04-17
根据提供的引用内容,HAL_UART_Transmit_DMA函数在发送消息之前需要通过判断串口状态来确定是否准备好发送[^1]。如果串口处于忙碌状态,HAL_UART_Transmit_DMA函数将不会进入发送程序,直接返回HAL_BUSY,这导致HAL_UART_Transmit_DMA函数无法连续运行。 因此,如果在调用HAL_UART_Transmit_DMA函数之前,你需要确保串口处于就绪状态,可以通过以下代码进行判断: ```c if(huart1->gState == HAL_UART_STATE_READY) { // 执行发送操作 HAL_UART_Transmit_DMA(&huart1, data, size); } else { // 串口忙碌,无法发送 return HAL_BUSY; } ``` 这样,当串口处于就绪状态时,调用HAL_UART_Transmit_DMA函数发送消息,串口调试助手就可以收到消息了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值