看雪论坛
发新帖

[讨论][讨论]固件分析的正确姿势

carfieldqi 2017-6-28 16:24 1928

更新:固件地址  链接: http://pan.baidu.com/s/1dEFRNyD 密码: itui

固件分析的问题就在于出了问题不知道在哪里。

目标设备:家庭网关,系统类型:Ralink MT751020 SOC

内存:256M

分析步骤:

1.串口接入看能否介入bootloader和linux console,发现均需要用户名密码。

2.热风枪加助焊剂吹掉nand,连接一个淘宝买的Proman牌子的编程器。

3.导出数据,使用binwalk分析,发现不太对劲,怎么这么多JFFS2文件系统。。。。

      binwalk -e能抽出几个java的class文件,其他全是空文件

      firmwaremodkit也试了,但显然问题不在分析软件上。

4.怀疑是导出数据的问题,重新插入编程器,有个检测坏块的功能,点击发现从0到529块都是坏块。。。。。

5.问淘宝店家,确认支持该型号flash。。。。

6.懵逼,问题出在哪里,有可能硬件吹坏了,有可能跟编程器不匹配,有可能固件加密?

请教各位牛,碰见类似问题,通常怎么处理?


上传的附件:
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (12)
xiaohuopao 2017-6-30 18:15
2
发编程器固件啊!你发日志有什么用啊!
打麻将 2017-7-6 22:14
3
可能是你买的编程器是坏的,我也碰到过一个编程器,官方也是说支持我读取的那款芯片,但是读的时候每次读取的数据都不一样。后面请  别人用一个高级点的编程器读取就是正确的。可以试试用其他的编程器读取下,最好编程器能测试下读取时引脚是否都接好
carfieldqi 2017-7-11 18:05
4
xiaohuopao 发编程器固件啊!你发日志有什么用啊!
小火炮挺火爆啊,提取出来256M的二进制,传半天,下半天。这不怕浪费大家伙时间么。
carfieldqi 2017-7-11 18:08
5
打麻将 可能是你买的编程器是坏的,我也碰到过一个编程器,官方也是说支持我读取的那款芯片,但是读的时候每次读取的数据都不一样。后面请 别人用一个高级点的编程器读取就是正确的。可以试试用其他的编程器读取下,最好编 ...
感谢麻将的回复,其实我也觉得应该是编程器的问题。所以打算下单新装备后看看,我这个编程器测试,提示全是坏块。等buspirate,jlink,还有新点的编程器到了,鸟枪换炮试试。
缘来就爱你 2017-7-17 18:01
6
卖家大多数不会亲测硬件,还需自测啊
carfieldqi 2017-7-18 17:07
7
缘来就爱你 卖家大多数不会亲测硬件,还需自测啊
的确,卖家说的支持应该只是接口匹配,理论上能支持。
carfieldqi 2017-7-20 10:03
8
又买了个编程器xeltek,读出了固件信息,发现跟proman一样,因此认为不是编程器的问题。也不是固件问题。上传固件,请高手帮忙看看为什么binwalk读出出那么多JFFS2文件系统,无法完成正确逆向。是不是进行了地址混淆?碰见这种情况该怎么逆向?
carfieldqi 2017-7-20 10:09
9
carfieldqi 又买了个编程器xeltek,读出了固件信息,发现跟proman一样,因此认为不是编程器的问题。也不是固件问题。上传固件,请高手帮忙看看为什么binwalk读出出那么多JFFS2文件系统,无法完成正确逆 ...
无法提交,系统限制附件大小为8M。。。。
给出了云端地址      链接:  http://pan.baidu.com/s/1dEFRNyD  密码:  itui
请高手指点
EOF 2017-7-20 15:07
10
这位同学把NAND  FLASH的ECC  block也读进来了吧?估计Flash的PAGE  SIZE=512bytes,每个page的ECC  block=16bytes,所以LZ将ROM将每528bytes的最后16bytes删除掉试试看
又看了一下,ROM文件大小276824064bytes,而256M=268435456bytes,而且276824064*512/528=268435456,LZ知道该怎么办了吧?
通宵敲代码 2017-8-15 17:02
11
楼上给出了答案
carfieldqi 2017-8-16 10:22
12
EOF 这位同学把NAND FLASH的ECC block也读进来了吧?估计Flash的PAGE SIZE=512bytes,每个page的ECC block=16bytes,所以LZ将ROM将每528byt ...
EOF说的太对了,我们把校验位删除之后,完全逆向出来了,相信“通宵敲代码”也试出来了,感谢你们的帮助
ljcnaix 2017-9-6 13:04
13
EOF 这位同学把NAND FLASH的ECC block也读进来了吧?估计Flash的PAGE SIZE=512bytes,每个page的ECC block=16bytes,所以LZ将ROM将每528byt ...
,学习了
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.014, SQL: 10 / 京ICP备10040895号-17