编程器

硬改 WR340G+ ubnt 路由器中继

爱⌒轻易说出口 提交于 2020-02-07 10:44:26
8M 的 Flash,32M 的 RAM, ar2317/88e6060,某宝上搜索一大把。电源机子邮费一共 30 个大洋,虽然只有 54M,仅上网的话绰绰有余,如果用作 wlan 共享或下载建议用更大带宽的路由。天气好的话,隔两堵墙,20米,速度能跑满; 环境嘈杂还是会丢包,要求不极端也能用。 一般卖家会刷入带有 uboot 的固件。个人理解这是一个很小的 bootloader,提供一个刷固件的界面,还能在启动时调整 CPU 的时钟参数,之后将控制权转到真正的系统,比如 OpenWrt,dd-wrt,ubnt等。 按住路由器 RESET 键,接通电源,连接电脑,设置电脑 IP 为 192.168.1.22 , 192.168.1.1 就是 uboot 的控制台。 要刷固件,到 固件更新 选项卡,点 编程器固件 标签,选择固件文件,并勾选 保留现有 U-Boot 即可。这里固件的要求的「编程器」固件,并且要带有 uboot。我也搞不清楚所谓「带 uboot 的编程器固件」到底是什么意思,姑且认为是覆盖整个 Flash 的镜像吧,而带有 uboot 表明该固件的头 250K 是 uboot 的代码和配置,之后才是路由系统的代码。刷的时候 保留现有 U-Boot 就跳过了镜像的头 250K,这样就保留了原来的设置。 dd-wrt 和 ubnt 固件: http://pan.baidu

固件提取

风流意气都作罢 提交于 2019-12-17 13:57:51
前言 使用工具 识别芯片 一. 摘取芯片 二. 制作U盘编程器 三. RT809H编程器读取eMMC芯片数据 四.总结 前言 无处不在的物联网设备,也可能成为无所不在的安全隐患,物联网安全问题一直是困扰物联网快速发展的一大难题。作为安全研究员在研究物联网设备的安全问题时,对设备的固件进行安全分析是必要的。固件是刷写在芯片中的嵌入式系统。固件的获取途径一般有两种,1、从厂商那里申请获取设备的固件。2、从硬件中提取设备固件,需要有相应的测试设备。以下我们以提取国内一家做基于区块链的IoT设备中的固件为例。 使用工具 1.风枪(温度:有铅锡熔点是183℃,拆除理想温度是185~190℃。无铅锡熔点是217℃拆除理想温度是235℃。实际操作更复杂,要多练习才能完好的把芯片取下。) 2.助焊剂 3.镊子 4.U盘编程器 5.锡珠 6.植锡网 7.RT809-H编程器 8.放大镜 识别芯片 常见的识别芯片的方法: 1.可以通过芯片上的标签,标签中可能包含了制造商名称、型号和芯片描述 2.可以通过观察电路的设计方式,如下图(图片来自网络) 片上系统(SoC)是右侧这块最大的芯片,中间的芯片是RAM(与SOC之间的接线是弯曲的,这是为了保证所有连线有相同的长度,因为高速RAM需要准确的定时信号),最左边这片是flash(大量平行的连线用于传输并行的数据信号)。 一. 摘取芯片