看雪论坛
发新帖

[讨论][讨论]固件分析的正确姿势

carfieldqi 2017-6-28 16:24 1069

更新:固件地址  链接: http://pan.baidu.com/s/1dEFRNyD 密码: itui

固件分析的问题就在于出了问题不知道在哪里。

目标设备:家庭网关,系统类型:Ralink MT751020 SOC

内存:256M

分析步骤:

1.串口接入看能否介入bootloader和linux console,发现均需要用户名密码。

2.热风枪加助焊剂吹掉nand,连接一个淘宝买的Proman牌子的编程器。

3.导出数据,使用binwalk分析,发现不太对劲,怎么这么多JFFS2文件系统。。。。

      binwalk -e能抽出几个java的class文件,其他全是空文件

      firmwaremodkit也试了,但显然问题不在分析软件上。

4.怀疑是导出数据的问题,重新插入编程器,有个检测坏块的功能,点击发现从0到529块都是坏块。。。。。

5.问淘宝店家,确认支持该型号flash。。。。

6.懵逼,问题出在哪里,有可能硬件吹坏了,有可能跟编程器不匹配,有可能固件加密?

请教各位牛,碰见类似问题,通常怎么处理?


上传的附件:
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (9)
xiaohuopao 2017-6-30 18:15
2
发编程器固件啊!你发日志有什么用啊!
打麻将 2017-7-6 22:14
3
可能是你买的编程器是坏的,我也碰到过一个编程器,官方也是说支持我读取的那款芯片,但是读的时候每次读取的数据都不一样。后面请  别人用一个高级点的编程器读取就是正确的。可以试试用其他的编程器读取下,最好编程器能测试下读取时引脚是否都接好
carfieldqi 2017-7-11 18:05
4
xiaohuopao 发编程器固件啊!你发日志有什么用啊!
小火炮挺火爆啊,提取出来256M的二进制,传半天,下半天。这不怕浪费大家伙时间么。
carfieldqi 2017-7-11 18:08
5
打麻将 可能是你买的编程器是坏的,我也碰到过一个编程器,官方也是说支持我读取的那款芯片,但是读的时候每次读取的数据都不一样。后面请 别人用一个高级点的编程器读取就是正确的。可以试试用其他的编程器读取下,最好编 ...
感谢麻将的回复,其实我也觉得应该是编程器的问题。所以打算下单新装备后看看,我这个编程器测试,提示全是坏块。等buspirate,jlink,还有新点的编程器到了,鸟枪换炮试试。
缘来就爱你 6天前
6
卖家大多数不会亲测硬件,还需自测啊
carfieldqi 5天前
7
缘来就爱你 卖家大多数不会亲测硬件,还需自测啊
的确,卖家说的支持应该只是接口匹配,理论上能支持。
carfieldqi 4天前
8
又买了个编程器xeltek,读出了固件信息,发现跟proman一样,因此认为不是编程器的问题。也不是固件问题。上传固件,请高手帮忙看看为什么binwalk读出出那么多JFFS2文件系统,无法完成正确逆向。是不是进行了地址混淆?碰见这种情况该怎么逆向?
carfieldqi 4天前
9
carfieldqi 又买了个编程器xeltek,读出了固件信息,发现跟proman一样,因此认为不是编程器的问题。也不是固件问题。上传固件,请高手帮忙看看为什么binwalk读出出那么多JFFS2文件系统,无法完成正确逆 ...
无法提交,系统限制附件大小为8M。。。。
给出了云端地址      链接:  http://pan.baidu.com/s/1dEFRNyD  密码:  itui
请高手指点
EOF 3天前
10
这位同学把NAND  FLASH的ECC  block也读进来了吧?估计Flash的PAGE  SIZE=512bytes,每个page的ECC  block=16bytes,所以LZ将ROM将每528bytes的最后16bytes删除掉试试看
又看了一下,ROM文件大小276824064bytes,而256M=268435456bytes,而且276824064*512/528=268435456,LZ知道该怎么办了吧?
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 知道创宇带宽支持 | 微信公众号:ikanxue
Time: 0.012, SQL: 10 / 京ICP备10040895号-17