我正在对智能设备进行一些研究。我意识到该设备正在与Internet端点进行通信,但通信已加密(并且无法使用代理工具)。

我想看看我是否可以对固件进行反向工程或访问控制器上的脚本以进一步分析功能。

评论

首先,从芯片上取下贴纸以获得部件的ID,以便我们查找数据表并为您提供帮助。乍一看,它看起来像是Kevo集线器,用于带有电源插头,以太网端口和天线安装架的智能锁。给定我所看到的大小,您很可能会使用ARM SoC。
您对kevo plus是正确的,该芯片的确是ARM CPUdigikey.sg/product-detail/en/nxp-usa-inc/MK60DN512VLL10/…
numind建议您应该下载数据表/引脚,并查看哪些引脚连接到连接器。另外看看这个想法,我发现了串行端口-代替了嵌入式设备!救命?查看两个答案
确保尝试这些测试点和其他电位,以查看是否具有可访问的RS232(串行)连接。找到一个3.3v的源,然后从引脚/点检查I / O,这可能显示为垃圾。从那里确定正在使用的波特率,这样就不会浪费垃圾。希望它没有加密或以其他方式禁用。良好的串行外壳可以使您转储FLASH或以其他方式与操作系统进行交互。例如,看一下几年前我在这台小型路由器上发现串行的位置:bitsum.com/openwiking/owbase/WL530G

#1 楼

J2看起来可疑地接近经典的ARM 20针JTAG连接器

评论

该芯片组由ARM驱动

–卢卡斯·考夫曼(Lucas Kauffman)
18年1月7日在4:44
我是一个新手,我想我可能需要将一些连接器引脚焊接到该J2上。那我需要某种类型的电缆连接到计算机吗?

–卢卡斯·考夫曼(Lucas Kauffman)
18年1月7日在5:01

#2 楼

嗯,最快的方法是获取MCU的数据表和测试数据引脚,以获取JTAG访问并从RAM中转储主要代码。您也可以测量引脚电压以寻找3.3v,并将Rx和Tx rs232放置在控制台上。

否则,如果您没有JTAG访问权限,则应该开始考虑拆焊器闪存芯片(如果存在)但是在这种情况下,代码似乎已写入MCU的闪存区域。 。

祝你好运