智能设备的组成
1 CPU x86/ARM/MIPS/PPC
2 内存 SDRAM/RAM
3 存储 Flash/TF卡/SD卡/MMC卡/硬盘
1 Flash分两种
1 Nor Flash,价格高,地址线和数据线是分开的,常用做放代码
2 Nand Flash 共用地址线和数据线,不可直接寻址,主要用作数据存储
4 串口 一般电路板会留,用作调试
5 网口
6 USB口 接U盘做扩展存储用,也可接键盘鼠标
7 无线接口 wifi/蓝牙/ZigBee
8 bootloader Uboot等
9 操作系统 Linux/RT-Linux/VxWorks/uCOS-II等
智能设备的维护接口
1 升级接口
1 下载固件接口(硬件接口:JTAG/SWD口,网络协议:TFTP/FTP,自定协议)
2 BootLoader升级接口
3 SD/TF卡升级接口
4 USB升级接口
2 调试接口
1 网络/USB日志接口
2 调试接口(一般为TTL串口,也有telnet/SSH网络协议)
智能设备提取固件的十种思路
1 官网或联系售后索取升级包
2 在线升级,抓包获取下载地址
3 逆向升级软件,软件内置解包和通讯算法
4 从硬件调试接口JTAB/SWD,利用调试工具的任意地址读取功能
5 拆Flash,SD卡,TF卡,硬盘等,用编程器或对应设备读固件
6 用硬件电路等调试串口(UART)和固件的bootloader获取固件
1 串口一般有四个引脚
VCC 电源电压为3.3V或5V
GND 接地
RXD 数据接收引脚,万用表测电压为低
TXD 数据发送引脚,万用表测电压一般为高
7 通过网页和通讯漏洞获取固件敏感信息
8 用逻辑分析仪监听flash,ram获取信息
9 从硬件串口获取系统权限后,用tar,nc,dd,echo,vi等命令提取固件