联《博》开 奖_针对某款[摄]像 头<装备的>固{件}重‘打包及root shell获’取‘历’

Aodzip@海特实〖验〗室 H4lo@海特实“验室

”概“述

”最<近在研究一>款 IPC 摄『像』头(的固件,)想要固件“模”拟举(行)动(态调试然)后(发)现『由』于『固』件给的 lib 库出〖了〗一〖些〗问 题,[导致]无法模拟。手 里(正)好{有}实<体>装备,{于是想}到<使>用「拆」装『备找』串‘口的方式来’举行“调试,找到”串<口>调试发《现》需要登『录』密码,<且弱>口“令无法进”入系{统,}于《是又》想到了使用《固》件重<打包>的『方式去』掉(登)录密码,{所以}对 固件举行结[构的剖]析 以「及对固」件{修}改后的“重打包,”同〖时〗记录下{遇到的问}题(和)响应{的解}决《方》法, 最终获[取 root shell ]的 历<程。

>串口‘调试’信<息

>在<一>波物理攻{击}拆「开装备外」壳之〖后,找〗到 uart 串口[后]举 行终端调‘试的通’例{操作。凭据串}口的 输出,[在]启动 内核【时,可】以看「到这」里的内 存地址[映]射:

  
  1. [0.394000]0x000000000000-0x00000001d800:"factory_boot"

  2. [0.405000] mtd: partition "factory_boot" doesn't end on an erase block -- force read-only

  3. [ 0.422000] 0x00000001d800-0x000000020000 : "factory_info"

  4. [ 0.433000] mtd: partition "factory_info" doesn't start on an erase block boundary -- force read-oy

    ,

    联博统 计

    www.yahongf.com(采)用以‘太’坊《区》块「链」高“度”哈希值作为〖统计数〗据,〖联〗博《以》太『坊统』计数《据》开「源、」公<平、>无《任》何“作”弊可能 性。[联]博 统计〖免费〗提〖供API接〗口,支持多语 言[接]入。

    ,
  5. [0.453000]0x000000020000-0x000000040000:"art"

  6. [0.463000]0x000000040000-0x000000050000:"config"

  7. [0.473000]0x000000050000-0x000000060000:"boot"

  8. [0.484000]0x000000060000-0x0000001c7c00:"kernel"

  9. [0.494000] mtd: partition "kernel" doesn't end on an erase block -- force read-only

    发表评论
    sunbet声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:
    用户名: 验证码:点击我更换图片

    您可能还会对下面的文章感兴趣: