从事物联网安全设备拆解是基本操作,当然螺丝刀、万用表、逻辑分析仪等不可少。此外无线通信数据分析也需要一些设备支持。正好最近买了一些设备,于是来记录一下。文章分为两个部分,第一个部分是基础的设备,第二部分是进阶的专用设备。本文是第一篇文章。
螺丝刀套装的批头需要长一点的,遇到过米家螺丝刀伸不进去的情况。使用了很多螺丝刀,感觉南旗的是用来还不错。
万用表有些需要手动选择量程,个人比较懒,那必须的得来一个自动选择的。
万用表用来主要用来分析电路结构,识别调试接口。
使用较多的功能是连通性测试,一般用来找 GND。GND 找到之后就可调到电压档,识别出 VCC。
逻辑分析仪用来识别调试接口、分析芯片间的通信。
使用测试夹直接夹在芯片上进行测试,如提取固件、动态调试、监听通信内容。
Arduino 和 树莓派能提供 3.3V 和 5V 的电源,有时需要 12V 的电源。此时需要使用直流可调电源。一般电压在 0—24V就够用了。
- 串口工具:FT232H(UART、JTAG、SWD、SPI)
FT232H 多合一支持 UART、JTAG、SWD、SPI。需要自己动手焊接,正好测试一下刚到手的焊台。
爱修 RT809H 是维修界应用最广的一款编程器。支持读取众多型号的 SPI/NOR/NAND/EMMC Flash,用于提取和烧录固件。读取 GBA 时还需要搭配 BGA返修台“食用“。
土豪金 CH341A 比较便宜,可以读取 W25/24 系列的 SPI Flash,但读写速度较慢。
按照设备的调试方法按需选购,JTAG 调试器必备。国产的 STLINK 也不错,便宜小巧同时支持 SWIM 和 JTAG。
测试设备较多时,有一个能单独开关的每个USB接口集线器,使用起来方便很多。
- 开发板:树莓派、Arduino、STM32、蓝牙开发板、315/433MHz 开发板等
开发板可与设备之间进行通信,如 SPI、UASRT、蓝牙、433MHz 等。这些开发板搞IOT安全的或多手里都有点吧。
焊接套装用来拆解芯片、引出调试接口、固定位置等。入手了一个二合一的。
行车记录仪、家用摄像头一般会可以插入SD卡,有些车也支持SD卡。SD卡中存储视频信息,有时还用来存储日志等调试信息。绿联多功能合一读卡器,持SD、TF、CF、MS卡。第一次接触 SF卡是在挖掘某网闸漏洞时,所以多合一读卡器可以备上。
第一批就这些,其他需要的到时候再入手。
本文迁移自知识星球“火线Zone”
