固件安全研究

Posted 2020-12-26 yifi

核心问题 围绕Bin展开

（~~.Bin文件相当于ELF文件在内存中的状态 因为.Bin文件用在BootLoader，此时的文件系统还未加载上~~）

graph LR Bin-->怎么获得 怎么获得-->官网 怎么获得-->抓包利用在线升级的数据包 怎么获得-->逆向升级软件软件内置解包和通讯算法处理抓到包不能解的问题 怎么获得-->硬件调试接口JTAG/SWD利用内存任意读指令 怎么获得-->拆硬件利用编程器读取 怎么获得-->用硬件电路的调试串口和固件的bootloader获取固件 怎么获得-->网页漏洞获取固件信息 怎么获得-->逻辑分析仪监听flashram 怎么获得-->利用tarncddechovi命令提取固件 Bin-->分析 Bin-->漏洞挖掘

基础知识

• 熟悉嵌入式操作系统
• 学习ARM和MIPS
• 渗透（~~比较晕~~）

ARM和MIPS （学习）

ARM和Intel处理器区别是，前者使用精简指令集（RISC），而后者使用复杂指令集（CISC) - MIPS支持64bit指令和操作，ARM目前只到32bit - MIPS有专门的除法器，可以执行除法指令 - MIPS的内核寄存器比ARM多一倍，所以同样的性能下MIPS的功耗会比ARM更低，同样功耗下性能比ARM更高 - MIPS指令比ARM稍微多一点，稍微灵活一点 - 有观点认为MIPS的bank寄存器性能也要好于ARM

==今天想了一天 怎么进行固件检测（看了一个不是很厉害的论文 利用特征匹配和监控中断 这篇论文主要研究的Bios 上的）==

~~感觉每天Thiinking是很有必要的（监督自己 不要偷懒 ） 看到了一个深度学习的文章（不是神经网络的那种），挺有用的 明天贴链接~~