spi flash дамп
-
Статья Аппаратный пентест: JTAG, UART и SPI для извлечения прошивок и получения shell
На аудите сетевого оборудования промышленного объекта четыре UART-пада нашлись за двадцать минут после вскрытия корпуса - два из них давали root shell без аутентификации, третий выплёвывал лог загрузки с паролями в plaintext. Прошивка, снятая через SPI с микросхемы Winbond W25Q16, содержала...- Сергей Попов
- Тема
- hardware hacking iot jtag отладка spi flash дамп uart пентест анализ прошивки реверс-инжиниринг аппаратный пентест извлечение прошивки
- Ответы: 2
- Раздел: Hardware Hacking / Аппаратный хакинг
-
Статья Реверс-инжиниринг UEFI-прошивки: от дампа SPI-flash до анализа DXE-драйверов в Ghidra
На аппаратном пентесте серверной платформы я снял дамп SPI-flash и обнаружил в DXE-томе модуль, которого не было в исходной прошивке с сайта вендора. Два дня реверса через Ghidra - выяснилось: кастомный драйвер интегратора, не закладка. Но путь от подозрения до вердикта потребовал полного цикла...- Сергей Попов
- Тема
- binwalk uefi bios reverse engineering firmware security research ghidra анализ прошивки spi flash дамп uefitool инструкция анализ uefi прошивки реверс-инжиниринг uefi прошивки
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО