400-8765-888
IDA Pro > IDA Pro教程 > 技术问题 > 网络安全的底层硬件之硬盘固件黑客

网络安全的底层硬件之硬盘固件黑客

发布时间:2022-10-09 17: 35: 22

本文是对公司常用的磁盘控制器固件进行逆向分享,从而找到其中的漏洞,供学习参考:

现在一切都准备好,打开硬盘驱动器并使用以下命令运行openocd:openocd-f interface/.cfg-f target/test.cfg

 

test.cfg应该是硬盘控制器使用的CPU的配置,对于大多数marvell CPU,这个配置应该可以工作。我不确定adapter_khz,所以我将我的设置为100(只要这个值低于它应该工作的实际值)。

如果一切顺利,您应该会看到上述内容。现在您可以使用telnet连接到端口4444并发出命令。

硬盘控制器中使用的Marvell芯片没有公开记录。因此,如果您想知道他们的内存映射等信息,您必须签署NDA并可能支付一些钱。相反,我要做的是尽可能多地从固件中找出可能,并可能通过探测电路。

 

当您无法拆焊和转储闪存时,获取固件并不容易,因此我们必须完成启动过程。大多数ARM CPU从地址0xFFFF0000开始执行,这称为复位向量。如果我们从该地址转储65536字节,我们将找到引导代码,这将是一个很好的起点。

 

为了转储内存,我们首先需要停止CPU,这可以通过命令“reset halt”来完成(要求我们首先重置系统,因为我们无法停止超过某个阶段)。如果重置命令由于任何原因不起作用,例如:JTAG的RST引脚未连接任何东西,您需要断开并重新连接硬盘驱动器的电源,然后快速接入JTAG并在短时间内发出停止命令几秒钟。使用命令“dump_image

”转储的内存。

 

当我们对转储的映像进行反汇编时,它是一些相当小的(4 kb)ARM引导代码,应该可以引导我们找到固件的其余部分。

原文地址:https://www.malwaretech.com/2015/04/hard-disk-firmware-hacking-part-2.html

展开阅读全文

标签:IDA

读者也访问过这里:
售前问题 技术问题 使用技巧
邀请您进入交流群 点击扫码
400-8765-888 kefu@makeding.com

专业销售为您服务

欢迎添加好友,了解更多IDA优惠信息,领逆向工程学习资料礼包1份!
热门文章
exe反编译工具哪个好?反编译能力强的工具盘点
随着软件技术的发展,exe(可执行文件)已经成为了电脑、手机等多个平台上的主要软件运行格式,而对于exe文件的反编译也成为了逆向工程中不可缺少的一个步骤。本文将介绍一些常用的exe反编译工具,并评价其优缺点,帮助读者选择合适的工具。
2023-04-12
idapro怎么改为中文
IDA Pro是一款功能强大的反汇编和反编译工具,广泛应用于逆向工程和软件开发领域。在使用IDA Pro时,如果我们不习惯英文界面,可以将其改为中文界面。本文将介绍IDA Pro怎么改为中文界面。IDA Pro界面改成中文主要有两种方法,下面是详细介绍。
2023-04-19
c++反编译工具有哪些
反编译C++代码的工具一般是针对可执行文件和库文件的反汇编和逆向分析工具。本文将给大家介绍c++反编译工具有哪些的内容。市面说的c++反编译工具有很多,下面介绍几款使用认识较多的软件。
2023-04-23
ida怎么查找字符串 ida字符串窗口快捷键
在数字化时代,逆向工程作为解密软件和分析程序的关键技术,正日益受到广泛关注。在逆向分析的过程中,IDA(Interactive DisAssembler)是一款备受推崇的工具,它为逆向工程师们提供了强大的功能和灵活的操作。本文将带您深入探讨如何在IDA中查找字符串,优化字符串窗口的使用,并探讨IDA如何将变量转换成字符串,帮助您更加熟练地驾驭这一工具,为逆向分析的世界增添一抹精彩。
2023-09-27
ida如何转伪代码 ida伪代码怎么看
IDA Pro是一款常用的反汇编和反编译工具,可以帮助我们分析二进制文件的实现细节和执行过程,以便更好地理解程序的执行过程和逻辑。在进行逆向工程的过程中,我们经常需要将反汇编结果转换为伪代码,以便更好地进行分析和修改。本文将介绍如何使用IDA Pro转换为伪代码,并简单讲解ida伪代码怎么看。
2023-04-14
dll反编译工具有哪些 ida如何反编译修改dll文件
2023-08-22
最新文章
IDA switch识别失败怎么办 IDA switch跳转表怎么手动修复
IDA里遇到switch识别失败,真正难的通常不是报错本身,而是后面伪代码会跟着断,交叉引用和分支关系也会一起变乱。Hex-Rays官方说明很直接,switch分析失败本质上是间接跳转没有被正确识别,这时优先级最高的不是硬改伪代码,而是先让跳转表重新被分析出来。
2026-04-13
IDA段权限怎么修改 IDA段权限识别错误怎么修正
在IDA里,段权限看起来只是几个小勾选,但它影响的不只是显示。权限设错以后,轻一点会让段列表里的读写执行状态看着别扭,重一点会把反编译判断也带偏。Hex-Rays官方文档里写得很明确,段属性窗口可以直接改Read、Write、Execute,段列表里也会显示R、W、X、D、L这些标志;另外,反编译器会把“没有写权限的段”当成常量内存来处理,所以写权限识别错了,伪代码结果也可能跟着失真。
2026-04-10
IDA重定位表怎么看 IDA重定位表缺失时怎么判断模块类型
做逆向时,重定位信息往往不只是一个附属表,它会直接影响你对装载方式、模块边界和地址修正逻辑的判断。很多人进到IDA以后先找一个名叫重定位表的独立窗口,结果越找越乱。更实用的做法,是先分清文件格式,再在IDA里结合【Segments】、【Imports】、【Exports】和【Hex dump】去看对应区域,因为Hex-Rays官方文档明确给出了这些子视图和重定位修正相关的【Rebase program】入口,而PE和ELF的官方格式文档又分别定义了重定位区到底放在哪里、记录长什么样。
2026-04-10
IDA字节序列怎么搜索 IDA字节序列搜索不到怎么排查
在IDA里找字节序列,最容易出问题的不是入口找不到,而是把“搜文件里的原始字节”“搜反汇编文本”“搜立即数”混到一起用了。Hex-Rays官方文档把这几类搜索分得很清楚,字节序列对应的是【Search】里的“Search for substring in the file”,它搜的是正在分析的文件二进制内容,不是屏幕上看到的反汇编文本。
2026-04-10
IDA字符串窗口怎么筛选 IDA字符串结果太多怎么缩小范围
很多人拿到样本以后,第一步就是按【Shift+F12】去看字符串,这个习惯没问题,问题往往出在下一步。样本一大,字符串窗口里一下刷出几百上千条,里头有路径、报错、接口名、域名,也夹着一堆零散字符和无关文本。这个时候如果只靠眼睛往下翻,效率通常会很差。IDA官方文档和Hex-Rays的说明其实已经把思路讲得很清楚,字符串窗口不是只能拿来“看结果”,它前面可以先收扫描条件,打开以后还可以再做列表过滤,所以结果太多时,关键不是翻得更快,而是先把范围缩对。
2026-04-10
IDA导出表怎么看 IDA导出表地址定位不准怎么办
很多人第一次在IDA里看导出表,最容易犯的不是不会打开窗口,而是把几个地址概念混到一起。看上去都是一个十六进制数,实际上你手里可能同时在对比导出表里的地址、PE工具看到的RVA、文件偏移,甚至还有运行时重定位后的实际加载地址。Hex-Rays官方文档对导出表窗口的定义很直接,Exports窗口展示的是导出符号名、该符号在当前分析程序里的地址,以及序号。也就是说,这里看到的是分析数据库里的程序地址,不是文件偏移。
2026-04-09

通过微信咨询我们

欢迎添加好友,了解更多IDA优惠信息,领取逆向工程学习资料礼包1份!

读者也喜欢这些内容: