IOT设备固件介绍及提取

最新推荐文章于 2024-02-18 12:59:23 发布
最新推荐文章于 2024-02-18 12:59:23 发布
阅读量5.1k 收藏 21
点赞数 3
分类专栏: 物联网 文章标签: 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xu_xy1/article/details/103828240
版权

IOT设备固件介绍及提取

前言

在常见的 IOT 产品中,一般采用嵌入式 linux 系统开发,对芯片分析主要目的之一就是获取到硬件系统的固件,从固件中分析可能存在的安全风险。 固件一般存储在 ROM 中,ROM 是只读存储器(Read-Only Memory)的简称,是一种只能读出事先所存数据的固态半导体存储器。其特性是一旦储存资料就无法再将之改变或删除。通常用在不需经常变更资料的电子或电脑系统中,并且资料不会因为电源关闭而消失。 常见的存储芯片按照存储读取方式和制作工艺不同,可以分为: ROM、PROM、FLASH-ROM。 在大部分IOT产品中多采用 flash 芯片作为存储器,提取固件主要也是通过读取 flash 芯片

芯片介绍

Flash芯片

FLASH ROM 属于真正的单电压芯片,在使用上很类似 EEPROM,因此,有些书籍上便把 FLASH ROM 作为 EEPROM 的一种。事实上,二者还是有差别的。FLASH ROM在擦除时,也要执行专用的刷新程序,但是在删除资料时,并非以 Byte 为基本单位,而是以 Sector(又称 Block)为最小单位,Sector 的大小随厂商的不同而有所不同;只有在写入时,才以 Byte 为最小单位写入;FLASH ROM 芯片的读和写操作都是在单电压下进行,不需跳线,只利用专用程序即可方便地修改其内容;FLASH ROM的存储容量普遍大于EEPROM,约为 512K 到至 8M,由于大批量生产,价格也比较合适,很适合用来存放程序码,近年来已逐渐取代了 EEPROM,广泛用于主板的 BIOS ROM,也是 CIH 攻击的主要目标。
根据技术方式不同可分为: IIC EEPROM、SPI NorFlash 、CFI Flash、Parallel NandFlash、SPI NandFlash、eMMC Flash、UFS2.0 等。下面对芯片分类进行介绍。

1、IICEEPROM

IICEEPROM,采用的是IIC通信协议。IIC通信协议具有的特点:简单的两条总线线路,一条串行数据线(SDA),一条串行时钟线(SCL);串行半双工通信模式的8位双向数据传输,位速率标准模式下可达100Kbit/s;是一种电可擦除可编程只读存储器,掉电后数据不丢失,由于芯片能够支持单字节擦写,且支持擦除的次数非常之多,一个地址位可重复擦写的理论值为100万次,常用芯片型号有AT24C02、FM24C02、CAT24C02等,其常见的封装多为DIP8,SOP8,TSSOP8等。
在这里插入图片描述

2、SPINorFlash

SPINorFlash,采用的是SPI通信协议。有4线(时钟,两个数据线,片选线)或者3线(时钟,两个数据线)通信接口,由于它有两个数据线能实现全双工通信,因此比IIC通信协议的II

最低0.47元/天 解锁文章
xu_xy1
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
固件提取-flash芯片
weixin_44932880的博客
12-07 4106
固件 路由flash 固件提取 固件模拟 flash 固件 固件:也称 firmware, 通常用于嵌入式领域,泛指运行于硬件之上的操作系统软件。刷固件或者更新固件是指删除原系统,更换新的系统软件。 包括 uboot引导系统,加载环境变量 kernel内核 fs文件系统,应用程序 固件在无线路由器出厂的时候通常封装在一个flash集成电路里, 现在的flash集成电路通常采用8脚封装,也有更多针脚的, 它焊接在路由器的主板上,相当于台式电脑的硬盘。 路由器FLASH flash相关了解 FLASH
物联网IoT安全教程(一)-- 提取 IoT 固件
安全杂货铺
01-08 3089
PS:本文所用到的程序见https://github.com/G4rb3n/IoT_Sec_Tutorial 首先我们需要安装固件提取工具 binwalk,由于该工具的安装流程比较繁琐,建议直接使用Kali Linux,该系统默认安装有 binwalk。 https://github.com/ReFirmLabs/binwalk 提取固件系统的参数是-e,我们可以加上-t -vv参数查看详细的提...
IoT渗透系列(四)固件提取
weixin_39224267的博客
05-09 2877
IoT产品渗透系列(四)@TOC 固件提取的经验记录 使用工具 1.风枪(温度:有铅锡熔点是183℃,拆除理想温度是185~190℃。无铅锡熔点是217℃拆除理想温度是235℃。实际操作更复杂,要多练习才能完好的把芯片取下。) 2.助焊剂 3.镊子 4.RT809H编程器 or SUPERPRO610P编程器 使用热风枪脱焊,摘取芯片 1.将热风枪温度调节到280度,使用3挡风 吹30s上下,进行脱焊 清洗处理摘取出来的芯片 刚摘去出的芯片的引脚需要进行清洗 1.对于锡渣使用烙铁(低温度200)对其进行擦
U盘芯片读取工具
08-14
 ChipGenius是一款USB设备芯片型号检测工具,可以自动查询U盘、MP3/MP4、读卡器、移动硬盘等一切USB设备的主控芯片型号、制造商、品牌、并提供相关资料下载地址。当然也可以查询USB设备的VID/PID信息、设备名称、接口速度、序列号、设备版本等。   软件绿色小巧,即插即用,是数码消费者、电子爱好者、DIY人士和数码维修人员身边的好帮手。 应用举例: 1、快速修复U盘:不用拆机即可查询U盘的芯片型号,快速找到对应的量产工具 2、帮你识别假冒U盘:还怕买到假冒U盘吗?随时带上我吧(配合MyDiskTest更佳) 3、专业选购MP3:MP3主控方案一般厂家都不说,而芯片又是选购MP3的重要指标 4、识别假IPOD:我一直怀疑自已的IPOD是假的,又无法拆开,这个任务交给我搞定 5、维修好帮手:数码维修人员整天和数码产品打交道,我的出现就是你的得力助手 6、其它USB存储:买读卡器、移动硬盘、USB-Hub....,从专业角度帮你挑选对比 7、其它USB外设:摄像头、USB鼠标、打印机、USB声卡....,免拆壳哦 8、主板芯片组:看芯片型号、找驱动、查主板性能,有我更轻松 9、后续还有更多神秘功能,等你来发掘......
芯片查看器
08-22
查看主流芯片型号,重写flash驱动,让你的主控起死回生。
Flash Extractor芯片的读取教程
西数科技-专注于数据恢复与司法鉴定
02-18 1316
7:问题芯片 MT29F256G08CBCBBES 2c a4 64 32 VCC = 3.3v VCCQ = 1.8v 最大 VCCQ = 2.4V 可在 2.3v EC D7 98 CA 下读取 - 很多位错误 K9BCG08U1M
【技术分享】IoT固件分析入门 .pdf
09-05
本篇将围绕IoT固件分析入门展开,涵盖升级系统、时间同步、shell切换、固件提取、文件系统识别及binwalk工具的使用等多个方面。 首先,进行系统的升级是必要的,以确保拥有最新的安全补丁和功能。在Kali Linux中,...
【源码编号:MF00456】物联网平台云监控WEB设备管理iot源码
最新发布
04-16
标题中的“物联网平台云监控WEB设备管理iot源码”指的是一个专门用于管理和监控物联网设备的Web应用程序的源代码。这个源码实现了一种基于云端的系统,能够远程监控和管理各种连接到物联网IoT)的设备。接下来,我...
TPLink、小米、FAST、锐捷 品牌路由器固件下载(.bin文件)
08-10
小米路由器的固件同样以.bin文件形式提供,除了基本的网络功能外,还可能集成了智能家居生态系统的接入,如IoT设备的管理、云服务等功能。小米固件的更新通常会带来更好的用户体验和设备兼容性。 FAST路由器,全称...
12个QCA9533固件和ART.rar
06-14
在"12个QCA9533固件和ART.rar"这个压缩包中,包含了多个版本的QCA9533固件提取的ART文件。这些文件可能代表了不同阶段的固件更新,或者是为了适应不同的应用场景。用户或开发者可以根据设备的具体需求,选择合适的...
教会你应该如何读写芯片时序
04-11
现在很多初学者都对时序图很困惑,不知道如何下手。等看了这资料的介绍后,相信你以后看时序图编写程序不会再是问题了。。。
mp3固件提取工具
03-10
炬力固件提取工具4.0能够自动检测查找ADFU文件 自动查找FWSC文件建立BREC 可选删除FW内多余的FWSC及删除FW内多余的ADFU_AP 下载“adffu”系统文件夹,把该文件夹解压后把里面的两个系统文件“ADFUUD”跟“AdfuUpdate”一起拷贝到C盘的根目录下,然后在“设备管理中”选择认不到盘符的USB设备,选择安装程序.
IoT安全系列-如何发现攻击面并进行测试
02-25
IoT物联网的代名词,然而随着这些智能设备的安全性得到越来越多人的关注。要想对物联网设备安全性进行评估,需要先了解...设备漏洞指的是嵌入式设备中常见的漏洞,比如:串口root权限访问,闪存中提取固件等…物联网
(超详细)STM32芯片Flash读写操作讲解和代码(寄存器版本)
热门推荐
luoxianfadde的博客
03-01 1万+
超详细的通过寄存器完成对Flash的读写操作。
emmc芯片读写,读不出来数据?
weixin_40879253的博客
12-26 4946
emmc芯片为镁光的64g芯片,低时钟为400K,各个指令发送皆有响应,高速时钟为40MHz,单块写入1bitSDR模式,DAT0回复010,显示校验正确,之后发送单块读指令CMD17,数据回复DAT0为低电平,没有数据,为什么?求大神解决? ...
[STM32F1]【STM32F103】神操作--如何快速读写内部flash?
ic2121的博客
10-26 2275
在这里给大家解释一下,这两个库都是ST公司,直接把寄存器封装成函数,供大家直接调用某一个函数,就可以完成各种寄存器的配置,不容大家直面芯片的寄存器,方便阅读和使用,因为每个函数的名称功能都是不一样的,在调用前可以参考函数的注释,在F0和F4的标准库里甚至有每个函数的用法,不知道为什么在F1的库里把使用步骤去掉了。可以看到我们今天介绍的这款芯片的flash大小是64K的,网上也有人说它可以支持到128K,但是官方给出的解释是前64K是有保证的,后面的无法保证,所以想要使用的小伙伴需要慎重。
Attify OS1.3 IOT安全集成虚拟机的使用
KUKULI233的博客
12-15 4019
IOT固件安全基础-固件仿真介绍 0X01前言 声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! PS:由于在一次内部分享过程中,未能成功固件仿真,所以在此补充一文作为固件仿真入门介绍固件仿真可以在入门学习时更为便捷且能够节省成本去对固件进行分析及漏洞利用。在固件分析学习中所需工具例如firmware-analysis-toolkit等固件分析工具包安装及配置步骤较为繁琐,目前有已有
FLASH的读写
abcdefg的专栏
09-20 1184
最近项目的时候遇到需要进行FLASH的读写传输。 需要通过USB获得数据文件写入FLASH,也需要从FLASH读取数据文件向USB输出。FLASH的大小挺大,文件不一定很大,经过分析,获得以下认识: 1、FLASH写入文件时,最好头上有一个文件大小的记录值,这样可以进行FLASH读写的时候可以知道写入数据文件的大小,方便读取。 2、FLASH下载的文件需要有对应的读取程序,读取的时候可以进行
固件提取
qq_38074673的博客
12-17 9725
前言使用工具识别芯片一. 摘取芯片二. 制作U盘编程器三. RT809H编程器读取eMMC芯片数据四.总结 前言 无处不在的物联网设备,也可能成为无所不在的安全隐患,物联网安全问题一直是困扰物联网快速发展的一大难题。作为安全研究员在研究物联网设备的安全问题时,对设备固件进行安全分析是必要的。固件是刷写在芯片中的嵌入式系统。固件的获取途径一般有两种,1、从厂商那里申请...
esp8266的IOT固件
09-15
对于ESP8266的IoT固件,有几种常见的选择可供使用。以下是其中一些流行的固件: 1. Arduino:ESP8266可以使用Arduino开发环境进行编程。你可以使用Arduino IDE来编写代码,并通过Arduino核心库和ESP8266核心库来控制硬件。 2. NodeMCU:NodeMCU是一个基于Lua脚本语言的开发平台,它使得编写和执行代码变得非常简单。你可以使用NodeMCU开发固件来控制ESP8266。 3. MicroPython:MicroPython是一种基于Python的微型解释器,可用于在嵌入式设备上运行。ESP8266支持MicroPython,你可以使用它来编写高级的Python代码控制ESP8266。 4. Espressif固件:Espressif公司为ESP8266提供了自己的固件,称为Espressif固件。它提供了丰富的功能和API,可以支持各种IoT应用。 这些只是一些流行的选择,实际上还有其他许多固件可供选择,根据你的需求和技术偏好选择合适的固件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值