[Part 3] - Embedded devices hacking

[SoWhat]

Nối tiếp bài trước, mình xin chia sẽ tiếp cách thức để kết nối và giao tiếp với bảng mạch thiết bị thông qua các công giao tiếp không đồng bộ.

Kết nối giữa thiết bị và mạch chuyển đổi. Giao tiếp UART sử dụng kết nối qua ba chân truyền dữ liệu: Chân truyền dữ liệu TX (Transmit Data), chân nhận dữ liệu RX (Receive Data), chân âm GND. Trên bảng mạch của thiết bị sẽ có ký hiệu cho từng chân. Vậy nên phải kết nối các chân tương ứng trên bảng mạch và trên mạch chuyển đổi.

​

Các chân chuyển dữ liệu trên bảng mạch thiết bị.

Dữ liệu nhận được khi khởi động thiết bị trên HyperTerminal.​

Tại đây chúng ta sẽ sử dụng những câu lệnh để dump firmware ra và thực hiện phân tích firmware.

Câu hỏi tiếp theo, nếu nhà sản xuất đã bỏ các cổng giao tiếp này rồi thì sao?. Chúng ta vẫn còn một cách là gỡ "memory" ra và sử dụng các bảng mạch nạp, dump memory và tiến hành phân tích.

Do kinh phí hạn hẹp nên mình chưa thử được cách này, nên lấy tạm hình trên google. Bạn nào đã từng thử thì cho mình học hỏi thêm với nhé.

Hẹn gặp lại các bạn ở bài sau. Dự kiến là phương pháp phân tích firmware.

Have a nice day!

 

Về phần dump firmware, anh em nào có nhu cầu dùng nhiều và chịu đầu tư thì mua hẳn 1 con máy chép/nạp rom cũa hãng có uy tín như Xeltek dùng cho sướng :-" (đọc ghi tốc độ nhanh, hỗ trợ nhiều loại chip của nhiều nhà sản xuất, phần mềm ngon, nhiều tính năng...). Có một số mạch nạp được bán trên mạng, chợ Nhật Tảo có giá rất rẻ chỉ tầm 300k, nhưng dùng rồi chỉ muốn vứt thôi. ~:>

Một cách khác cho anh em ít dùng là mang thiết bị ra cửa hàng điện tử nhờ họ chép free hoặc có phí tùy nơi.