核心问题 围绕Bin展开
(~~.Bin文件相当于ELF文件在内存中的状态 因为.Bin文件用在BootLoader,此时的文件系统还未加载上~~)
graph LR Bin-->怎么获得 怎么获得-->官网 怎么获得-->抓包利用在线升级的数据包 怎么获得-->逆向升级软件软件内置解包和通讯算法处理抓到包不能解的问题 怎么获得-->硬件调试接口JTAG/SWD利用内存任意读指令 怎么获得-->拆硬件利用编程器读取 怎么获得-->用硬件电路的调试串口和固件的bootloader获取固件 怎么获得-->网页漏洞获取固件信息 怎么获得-->逻辑分析仪监听flashram 怎么获得-->利用tarncddechovi命令提取固件 Bin-->分析 Bin-->漏洞挖掘
基础知识
- 熟悉嵌入式操作系统
- 学习ARM和MIPS
- 渗透(~~比较晕~~)
ARM和MIPS (学习)
ARM和Intel处理器区别是,前者使用精简指令集(RISC),而后者使用复杂指令集(CISC) - MIPS支持64bit指令和操作,ARM目前只到32bit - MIPS有专门的除法器,可以执行除法指令 - MIPS的内核寄存器比ARM多一倍,所以同样的性能下MIPS的功耗会比ARM更低,同样功耗下性能比ARM更高 - MIPS指令比ARM稍微多一点,稍微灵活一点 - 有观点认为MIPS的bank寄存器性能也要好于ARM
==今天想了一天 怎么进行固件检测(看了一个不是很厉害的论文 利用特征匹配和监控中断 这篇论文主要研究的BIOS 上的)==
~~感觉每天Thiinking是很有必要的(监督自己 不要偷懒 ) 看到了一个深度学习的文章(不是神经网络的那种),挺有用的 明天贴链接~~