usdt无需实名买卖(www.caibao.it):【胖猴小玩闹】智能装备剖析: (华为智联旗)下小豚AI摄像头的完整剖析(上)

2021-11-17 110 views 3

扫一扫用手机浏览

USDT自动充值

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt<第三方支付平台>,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

1. 简介

诸位好久不见,[胖猴小玩闹]专题从这篇起将最先一‘个新的’系列,即智能装备剖析系列。旧的系列并没有竣事,而且文章也已经写好了,只是在发送之前又不小心发现了一些破绽,以是就暂且放一放吧。作为新系列的开篇,我们设计分享一下华为智联旗下的小豚AI(摄像头),【这也是我们在】2020年某AIoT平安峰会上的分享内容。

胖猴实验室在去年某日收到了一批赞助,【赞助内容为华为】IoT终端奖励设计列表内里的大部门装备,如下图:

 

图1-1 华为终端IoT奖励设计列表

小豚AI 「(摄像头)就是」表格中的一项,而且在上图的所有装备中,小豚AI (摄像头)是剖析难度对照小的一款装备,<对照>适合与人人一起分享。

2. 外部剖析

照老例,拿到一款新装备一定是正常使用一下,看看装备都提供什么功效、猜一猜其背后的运行逻辑。通过监听正常使用时的通讯数据,可以获得手机、(摄像头)通讯内容如下图所示:

 

图2-1 (摄像头)和手机之间的通讯内容

上图中,手机和(摄像头)之间存在COAP协议通讯数据。此部门通讯仅在给(摄像头)配网的历程中泛起,在这之后,手机和(摄像头)不再直接通讯,而是完全由云端转发两者的通讯数据,(摄像头)和云端的通讯内容如下图所示:

 

图2-2 (摄像头)和云端之间的通讯内容

可以看到,(摄像头)与云端的绝大部门通讯都是TLS加密通讯。事实上,(摄像头)对云端的TLS证书有校验,我们无法用简朴的中间人攻击拿到通讯内容。

除通讯监听外,我们还对(摄像头)开放的tcp端口举行了扫描,截图如下:

 

图2-3 对(摄像头)举行nmap扫描

效果显示该装备并没有监听任何tcp端口,是个贫苦的装备啊。

3. 硬件剖析

在此前的文章中,我们已经剖析过不少装备固件了,这里就轻车熟路地最先吧。{简朴翻阅装备官网},可以确定固件并没有在官网提供下载链接。那就直接拆开装备看一看吧,如下图所示:

 

图3-1 (摄像头)电路板

可以看到,该装备使用hi3518ev300作为SoC,另有型号为winbond的16MB Flash存储器。

剖析过华为装备的小伙伴一定知道他们官网是没有公然海思芯片的相“关资料”,只有经由官方认证的组“织才气拿到”指定型号的芯片手册,显然我们并没有被认证。不外,万能的淘宝帮了我们一把,可以在淘宝上买到了hi3518ev300的芯片手册以及开发SDK,〖这些资料在〗后文中发挥了重要作用。

 

图3-2 淘宝购置全套资料

将Flash存储器用热风枪从板子上吹下来,放入编程器提取Flash内容,并将提取获得的文件交给binwalk剖析一下,效果很让人满足,该剖析的都剖析出来了,如下图:

 

图3-3 binwalk剖析效果

在IoT奖励设计的列表中,路由器、AI音箱2等装备都是无法直接用binwalk剖析的,(有机遇再和人人分)享那些装备的剖析历程。

通过binwalk的剖析效果,我们可以确定(摄像头)中 运行了一个嵌[入式Linux操作系统,那么,接下来的事情就是以某种方式登录到系统之中,由此考察系统中程序的运行状态并调试感兴趣的程序代码。虽然qemu也可以用于调试事情,但在原装备上直接剖析<和调试>一定是更好的选择。为了登录系统,我们踩了不少坑,这些踩坑历程我们就不在文章中复述,感兴趣的读者可以找找那时 *** 分享的PPT,这里直接给出我们用到的3种登录方式:串口登录、telnet登录以及反向(reverse) shell 登录。

,

usdt支付接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt<第三方支付平台>,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

4. 串口剖析

借助在淘宝买到的芯片<手册以及万用表>,就可以确定电路板上悬空的几个过孔即为SoC的UART接口,如下图:

 

图4-1 电路板UART接口

仅仅接通电路板上的UART接口是无法正常使用UART串口的,开启(摄像头)的串口还需要两步操作:其一是调整uboot在指导linux kernel时使用的启动参数(bootargs);其二是调整linux启动剧本中对串口的种种设置。

用16进制编辑器打开固件中的uboot部门,考察这部门固件内容,并与SDK文档中形貌的uboot固件结构举行对比,如下图:

 

图4-2 (摄像头)固件结构

通过对比图4-2上下两图,可以确定起始4个字节为magic word,《代表着装》备启动了secure boot机制。在该机制的珍爱下,boot rom代码会对uboot部门举行RSA署名校验,以防止uboot程序被窜改。紧接着4个字节代表uboot部门的总长度, 在[该装备中为0x036A58字节。

由于整个uboot部门被RSA署名校验珍爱,“而我们”又没有署名私钥以重新盘算署名,以是uboot这部门是没办法改动的。然则通过深入地逆向剖析uboot代码,我们发现uboot并没有对固件其他部门举行署名校验,这意味着我们可以随意调整文件系统。此外,我们又发现了linux kernel的指导参数被保留在了uboot 之外的部门[,如下图所示:

图4-3 (摄像头)Linux启动参数

上图中,kernel的指导参数保留位置为0x40000,已经超过了uboot的局限。以是我们可以调整指导参数,如下图:

 

图4-3 调整Linux启动参数

上图中起始的4个字节为crc32校验,我们更改了启动参数,以是需要重新盘算crc32值并填回此处。

接着,查看squashfs文件系统中的启动剧本(big_run.sh和 *** all_run.sh两个),并对比SDK文档中芯片手册内容,如下图:

 

 

图4-4 启动剧本中队引脚的设置

可以看到,在启动剧本中,SoC的此引脚被设置为GPIO功效。我们需要调整启动剧本,将该引脚重新设置为UART功效,如下图所示:

 

图4-5 调整后的启动剧本

在完成上述两个调整之后,需要将固件重新打包并烧录至Flash中。由于linux启动剧本在binwalk提取的squashfs文件系统中,以是我们需要用SDK中的mksquashfs工具,重新打包squashfs文件系统,具体方式在胖猴专题之前的关于海康萤石装备剖析的文章中先容过,这里就不再赘述。

完成以上事情后,‘给装’备重新上电,即可使用串口登录装备,如下图:

 

图4-6 通过串口顺遂登录装备

5. 小结

到此即是我们对小豚AI(摄像头)的第一篇,在本文中,我们对此装备举行了简《朴的外部剖》析,并顺遂的开启了装备的串口功效。但事实上,我们剖析的许多装备是无法启用串口的,以是在下一篇文章中,我们会继续分享其他的系统登录方式。在登录系统之后,我们还会剖析其中的一个要害程序,就是发生TLS加密通讯的要害程序。最后,还希望列位读者能够从中有所收获。

Yimi Hu & Light @ PwnMonkeyLabs

本文为 胖猴实验室 原创稿件,授权嘶吼独家公布,
标签:

Allbet网站内容转载自互联网,如有侵权,联系www.ALLbetgame.us删除。

本文链接地址:http://www.lijiweihejin.com/post/1880.html

相关文章

发表评论

  • 台湾生物产业生长协会15日宣布「2020杰出生技产业奖Taiwan BIO Awards」得主,由永信、镱钛、生展、兴农拿下金质奖;新旭、全福、台湾圆点奈米、艾克夏、晨晖生技抱走潜力标竿奖;另年度产业创新奖由思捷优达「新型NMDA受体调节剂—RS-D7」、台微医「『脊固立』脊椎椎体复位强化系统」、正瀚「ENDURANCE」获选。啊接下来发生啥了

    2021-03-16 00:02:07 回复该评论
  • 欧博客户端欢迎进入欧博客户端(Allbet Game),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。我也来看

    2021-04-24 00:00:58 回复该评论