[Part 3] - Embedded devices hacking
Nối tiếp bài trước, mình xin chia sẻ tiếp cách thức để kết nối và giao tiếp với bảng mạch thiết bị thông qua các cổng giao tiếp không đồng bộ.
Kết nối giữa thiết bị và mạch chuyển đổi. Giao tiếp UART sử dụng kết nối qua ba chân truyền dữ liệu: Chân truyền dữ liệu TX (Transmit Data), chân nhận dữ liệu RX (Receive Data), chân âm GND. Trên bảng mạch của thiết bị sẽ có ký hiệu cho từng chân. Vậy nên phải kết nối các chân tương ứng trên bảng mạch và trên mạch chuyển đổi.
Các chân chuyển dữ liệu trên bảng mạch thiết bị.
Dữ liệu nhận được khi khởi động thiết bị trên HyperTerminal.
Tại đây chúng ta sẽ sử dụng những câu lệnh để dump firmware ra và thực hiện phân tích firmware.
Câu hỏi tiếp theo, nếu nhà sản xuất đã bỏ các cổng giao tiếp này rồi thì sao?. Chúng ta vẫn còn một cách là gỡ "memory" ra và sử dụng các bảng mạch nạp, dump memory và tiến hành phân tích.
Do kinh phí hạn hẹp nên mình chưa thử được cách này, nên lấy tạm hình trên google. Bạn nào đã từng thử thì cho mình học hỏi thêm với nhé.
Hẹn gặp lại các bạn ở bài sau. Dự kiến là phương pháp phân tích firmware.
Have a nice day!
Nối tiếp bài trước, mình xin chia sẻ tiếp cách thức để kết nối và giao tiếp với bảng mạch thiết bị thông qua các cổng giao tiếp không đồng bộ.
Kết nối giữa thiết bị và mạch chuyển đổi. Giao tiếp UART sử dụng kết nối qua ba chân truyền dữ liệu: Chân truyền dữ liệu TX (Transmit Data), chân nhận dữ liệu RX (Receive Data), chân âm GND. Trên bảng mạch của thiết bị sẽ có ký hiệu cho từng chân. Vậy nên phải kết nối các chân tương ứng trên bảng mạch và trên mạch chuyển đổi.
Các chân chuyển dữ liệu trên bảng mạch thiết bị.
Dữ liệu nhận được khi khởi động thiết bị trên HyperTerminal.
Tại đây chúng ta sẽ sử dụng những câu lệnh để dump firmware ra và thực hiện phân tích firmware.
Câu hỏi tiếp theo, nếu nhà sản xuất đã bỏ các cổng giao tiếp này rồi thì sao?. Chúng ta vẫn còn một cách là gỡ "memory" ra và sử dụng các bảng mạch nạp, dump memory và tiến hành phân tích.
Do kinh phí hạn hẹp nên mình chưa thử được cách này, nên lấy tạm hình trên google. Bạn nào đã từng thử thì cho mình học hỏi thêm với nhé.
Hẹn gặp lại các bạn ở bài sau. Dự kiến là phương pháp phân tích firmware.
Have a nice day!
Bài viết liên quan
Bài viết mới