@烟雨
2年前 提问
1个回答
怎么获取 iot 固件镜像
在下炳尚
2年前
获取 iot 固件镜像的方法如下:
通过利用网页和通讯漏洞获取固件的敏感信息。
用逻辑分析仪监听flash,ram获取信息。
拆flash、SD/TF卡、硬盘等,用编程器/读卡器获取固件。
逆向升级软件,软件内置解包和通讯算法。
从调试接口:JTAG/SWD等方式获取固件。
从串口(UART)调试口获取固件。
官网或联系售后索取升级包。
在线升级方式提取固件。
智能设备固件存在flash里,flash一般是没有保护固件被非法读取的措施。硬件调试接口方法方便了维护客户,但有时也方便了不速之客,软件如果留一个后门是便于维护,但密码太简单的话容易被或者猜测,或者容易让别人从固件里分析出来,所以目前部分智能设备的架构存在一定安全隐患。