ghidra анализ прошивки
-
Статья Реверс-инжиниринг прошивок: binwalk, Ghidra и статический анализ firmware для поиска уязвимостей
На аудите IP-камеры с чипом Anyka и Tuya Cloud на борту binwalk выдал ноль распознанных сигнатур на весь 8-мегабайтный дамп SPI-флеша. График энтропии - ровная линия на уровне 7.98 из 8.0, классика шифрования. Два часа в Ghidra, XOR-декриптор в коде загрузчика U-Boot - и после расшифровки...- Сергей Попов
- Тема
- binwalk извлечение файловой системы firmware security analysis ghidra анализ прошивки анализ прошивки iot безопасность iot устройств поиск уязвимостей в прошивке реверс-инжиниринг прошивок статический анализ firmware
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО
-
Статья Реверс-инжиниринг UEFI-прошивки: от дампа SPI-flash до анализа DXE-драйверов в Ghidra
На аппаратном пентесте серверной платформы я снял дамп SPI-flash и обнаружил в DXE-томе модуль, которого не было в исходной прошивке с сайта вендора. Два дня реверса через Ghidra - выяснилось: кастомный драйвер интегратора, не закладка. Но путь от подозрения до вердикта потребовал полного цикла...- Сергей Попов
- Тема
- binwalk uefi bios reverse engineering firmware security research ghidra анализ прошивки spi flash дамп uefitool инструкция анализ uefi прошивки реверс-инжиниринг uefi прошивки
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО