有个V3s芯片的设备想自己DIY一些东西进去,遂用编程器读出了W25N01的数据,然后解压出了rootfs,修改了自己的东西
但是目前卡在了如何重新打包rootfs这个问题上,有没有大佬能帮忙指导一下,可付费
文件系统是UBI 格式,V3s芯片 W25N01 SPI nand启动
离线
ubi 不是可读写的吗 你把要放的东西放进去,然后再读出来不就行了吗
离线
我的思路是
pc 用命令mount flash读出来的bin, mtd -> ubi 然后ubiattach
挂载ubi
修改内容后
umount, 把bin重新写入flash
离线
ubi 不是可读写的吗 你把要放的东西放进去,然后再读出来不就行了吗
主机无法登陆,原机关闭了任何外界接口,只能先改rootfs打开tty,结果不懂打包回去,尴尬了
离线
我的思路是
pc 用命令mount flash读出来的bin, mtd -> ubi 然后ubiattach
挂载ubi
修改内容后
umount, 把bin重新写入flash
确定可行吗?要不给你试试?
离线
自己结贴吧,用nandsim,和mtd-util配合搞定了,需要挂载到电脑后修改文件,再打包,不可以用binwalk或者ubi_reader解包后再打包,解包后打包的不能运行,挂载到电脑再打包的就可以正常使用了
离线
那么,有什么办法防止从spi nand里读出rootfs呢?
离线
那么,有什么办法防止从spi nand里读出rootfs呢?
确实,感觉是在复制别人的系统。如果是这样的话外挂SPI的Linux都很危险啊。
离线
那么,有什么办法防止从spi nand里读出rootfs呢?
总线xor加密,但是spi flash最好选qpi的,这样4bit data总线还能错乱一下并和一个固定字做xor,如果是标准spi,那么无法xor,除非在spi的协议上修改,做成私有协议
以下谈点个人对皮脚,加密的看法,所高级的加密就是让皮脚的人觉得他已经皮脚了出来。也就是说,不要完全封闭,不要让人dump出来一片空白,就是要能dump出来,ida pro后还是有意义的程序代码,这段代码还能开机,运行,测试短期内甚至跑起来还不错。但是,却不能让它长期稳定跑。
皮脚可能是找的第三方解密公司,他们不会给你做长期测试,也就2-3天内简单测试一下就交付了,好交付给某个老板,某个老板觉得已经dump出来了,于是开料投产,投产后顺利上市,然后出货后等个把月,就出现机器异常问题。这是最具有杀伤力的。简单完全封闭,皮脚的老板碰到钉子就觉得对方是和狠货,也就没有信心再皮脚了,就是要装做无辜小白,让对方觉得已经被拿捏住了,然后再来坑他一笔大的,叫他投资打水漂
最近编辑记录 aquasnake (2024-04-01 11:11:56)
离线