400-8765-888
IDA Pro > IDA Pro教程 > 技术问题 > 网络安全的底层硬件之硬盘固件黑客

网络安全的底层硬件之硬盘固件黑客

发布时间:2022-10-09 17: 35: 22

本文是对公司常用的磁盘控制器固件进行逆向分享,从而找到其中的漏洞,供学习参考:

现在一切都准备好,打开硬盘驱动器并使用以下命令运行openocd:openocd-f interface/.cfg-f target/test.cfg

 

test.cfg应该是硬盘控制器使用的CPU的配置,对于大多数marvell CPU,这个配置应该可以工作。我不确定adapter_khz,所以我将我的设置为100(只要这个值低于它应该工作的实际值)。

如果一切顺利,您应该会看到上述内容。现在您可以使用telnet连接到端口4444并发出命令。

硬盘控制器中使用的Marvell芯片没有公开记录。因此,如果您想知道他们的内存映射等信息,您必须签署NDA并可能支付一些钱。相反,我要做的是尽可能多地从固件中找出可能,并可能通过探测电路。

 

当您无法拆焊和转储闪存时,获取固件并不容易,因此我们必须完成启动过程。大多数ARM CPU从地址0xFFFF0000开始执行,这称为复位向量。如果我们从该地址转储65536字节,我们将找到引导代码,这将是一个很好的起点。

 

为了转储内存,我们首先需要停止CPU,这可以通过命令“reset halt”来完成(要求我们首先重置系统,因为我们无法停止超过某个阶段)。如果重置命令由于任何原因不起作用,例如:JTAG的RST引脚未连接任何东西,您需要断开并重新连接硬盘驱动器的电源,然后快速接入JTAG并在短时间内发出停止命令几秒钟。使用命令“dump_image

”转储的内存。

 

当我们对转储的映像进行反汇编时,它是一些相当小的(4 kb)ARM引导代码,应该可以引导我们找到固件的其余部分。

原文地址:https://www.malwaretech.com/2015/04/hard-disk-firmware-hacking-part-2.html

展开阅读全文

标签:IDA

读者也访问过这里:
售前问题 技术问题 使用技巧
邀请您进入交流群 点击扫码
400-8765-888 kefu@makeding.com

专业销售为您服务

欢迎添加好友,了解更多IDA优惠信息,领逆向工程学习资料礼包1份!
热门文章
exe反编译工具哪个好?反编译能力强的工具盘点
随着软件技术的发展,exe(可执行文件)已经成为了电脑、手机等多个平台上的主要软件运行格式,而对于exe文件的反编译也成为了逆向工程中不可缺少的一个步骤。本文将介绍一些常用的exe反编译工具,并评价其优缺点,帮助读者选择合适的工具。
2023-04-12
idapro怎么改为中文
IDA Pro是一款功能强大的反汇编和反编译工具,广泛应用于逆向工程和软件开发领域。在使用IDA Pro时,如果我们不习惯英文界面,可以将其改为中文界面。本文将介绍IDA Pro怎么改为中文界面。IDA Pro界面改成中文主要有两种方法,下面是详细介绍。
2023-04-19
c++反编译工具有哪些
反编译C++代码的工具一般是针对可执行文件和库文件的反汇编和逆向分析工具。本文将给大家介绍c++反编译工具有哪些的内容。市面说的c++反编译工具有很多,下面介绍几款使用认识较多的软件。
2023-04-23
ida怎么查找字符串 ida字符串窗口快捷键
在数字化时代,逆向工程作为解密软件和分析程序的关键技术,正日益受到广泛关注。在逆向分析的过程中,IDA(Interactive DisAssembler)是一款备受推崇的工具,它为逆向工程师们提供了强大的功能和灵活的操作。本文将带您深入探讨如何在IDA中查找字符串,优化字符串窗口的使用,并探讨IDA如何将变量转换成字符串,帮助您更加熟练地驾驭这一工具,为逆向分析的世界增添一抹精彩。
2023-09-27
ida如何转伪代码 ida伪代码怎么看
IDA Pro是一款常用的反汇编和反编译工具,可以帮助我们分析二进制文件的实现细节和执行过程,以便更好地理解程序的执行过程和逻辑。在进行逆向工程的过程中,我们经常需要将反汇编结果转换为伪代码,以便更好地进行分析和修改。本文将介绍如何使用IDA Pro转换为伪代码,并简单讲解ida伪代码怎么看。
2023-04-14
dll反编译工具有哪些 ida如何反编译修改dll文件
2023-08-22
最新文章
IDA Pro反汇编代码怎么加注释 IDA Pro反汇编代码怎么导出成文本
在IDA Pro里做静态分析,注释是把你的判断依据固定下来的关键动作,后续复盘、交接、做对比数据库时都靠它来省时间。导出成文本则更偏向分享与留档,既可以把当前反汇编视图写成可读的清单,也能按需要导出成ASM或LST文件,便于外部检索与对照。
2026-02-03
IDA Pro反汇编教程在哪里找 IDA Pro反汇编教程里指令看不懂该从哪里开始学习
你现在遇到的卡点很典型,教程资源本身并不少,但很多内容默认你已经会看汇编与调用约定,所以一上来就会被一堆助记符、寄存器与地址表达式劝退。解决路径不是继续换教程,而是先把资源来源固定,再用一套从指令到函数到程序结构的学习顺序,把看不懂的地方逐层拆开。
2026-02-03
IDA Pro分析结果不准确怎么办 IDA Pro分析时符号解析失败怎么办
这两类问题经常一起出现:分析结果看起来不对,多半是加载参数、基址与段映射不对,或者缺少库识别与符号信息;符号解析失败则会让函数名、类型、交叉引用都变得“像能用但不好用”。处理时别急着重装或反复重开库,按可复现的顺序把输入条件校正,再让IDA重新分析,效果通常会立刻变稳定。
2026-02-03
IDA Pro中文设置在哪里切换 IDA Pro中文设置后界面仍是英文怎么办
不少人想把IDA Pro改成中文界面,通常是因为长期做审计和逆向,菜单、提示、日志看得多,想降低认知负担。但这里要先把概念说清楚,IDA Pro对中文的支持更多体现在字符与编码层面,比如注释、字符串、符号名能否正确显示,而不是整套界面是否提供官方中文本地化。
2026-02-03
IDA Pro安装包校验失败怎么办 IDA Pro安装完成后启动就闪退是什么原因
在客观的日常场景里,你从My Hex-Rays门户下载了IDA Pro安装包,准备在Windows或macOS上安装,结果安装向导提示安装包校验失败,或是安装完成后双击图标程序瞬间退出。遇到这类问题不要急着反复重装,先把校验失败当作文件完整性问题处理,再把闪退当作运行环境与组件加载问题处理,按下面的路径排查通常能快速收敛到原因。
2026-02-03
IDA Pro调试器参数在哪里设置 IDA Pro调试会话总是断开怎么办
遇到调试跑不起来或会话频繁断开,很多时候并不是断点没下对,而是调试器类型没选对,进程参数与远程连接信息没填完整,或者调试服务器只允许单会话导致被动断开。把参数入口找准,再按固定顺序排查输出日志与连接链路,通常能把问题迅速收敛到一两处设置上。
2026-02-03

通过微信咨询我们

欢迎添加好友,了解更多IDA优惠信息,领取逆向工程学习资料礼包1份!

读者也喜欢这些内容: