最强bin固件逆向，可方便查看每个外设的配置实现，代码安全任重道远

eric2013 · 发表于 2022-3-3 01:02:33

通过视频仅仅是想告诉大家，你的bin文件也很重要。

之前在网上看到的各种bin逆向文章，代码分析都比较吃力，特别是结合硬件的时候的，非常不方便。这次给大家展示的要强劲很多。

搞逆向的都知道这个开源软件ghidra，很强，很多逆向玩家都整这个，但是仅有这个分析起来还是很费劲。

这次是在这个软件基础上再整个插件，将bin内容实现和外设匹配上，可进入“超级赛亚人”模式。

视频展示：

https://www.bilibili.com/video/BV12Z4y167v7

alexyzhov · 发表于 2022-3-3 01:30:23

高密固件一定要做非对称加密，同时需要在解密固件(bootloader/bootrom)里加固好根密钥(放在足够安全的存储器，fuse或者其他专有区域)。

eric2013 · 发表于 2022-3-3 09:29:02

alexyzhov 发表于 2022-3-3 01:30
高密固件一定要做非对称加密，同时需要在解密固件(bootloader/bootrom)里加固好根密钥(放在足够安全的存储 ...

所言甚是。

tangqianfeng · 发表于 2022-3-3 12:25:18

mark

turnip · 发表于 2022-3-3 14:40:41

现在按照ST X-CUBE-SBSFU来加密固件，STM32H7可以OTFDEC

icprg · 发表于 2022-3-3 21:09:15

这个需要java 还是ida吧

eric2013 · 发表于 2022-3-4 00:48:33

icprg 发表于 2022-3-3 21:09
这个需要java 还是ida吧

是的，不过习惯就好了，STM32的全家桶软件都需要JAVA，像STM32CubeMX，CubeProg等。

eric2013 · 发表于 2022-3-5 00:20:32

软件下载：https://github.com/NationalSecurityAgency/ghidra/releases
插件下载：https://github.com/leveldown-security/SVD-Loader-Ghidra

JY2019 · 发表于 2022-3-6 15:23:14

eric2013 发表于 2022-3-5 00:20
软件下载：https://github.com/NationalSecurityAgency/ghidra/releases
插件下载：https://github.com/le ...

这个插件怎么安装

eric2013 · 发表于 2022-3-6 17:25:25

JY2019 发表于 2022-3-6 15:23
这个插件怎么安装

加载进来就行。

augustedward · 发表于 2022-3-6 18:06:21

eric2013 发表于 2022-3-5 00:20
软件下载：https://github.com/NationalSecurityAgency/ghidra/releases
插件下载：https://github.com/le ...

双击“ghidraRun.bat”，报错Ghidra cannot launch in development mode because Eclipse has not compiled its class files.
请按任意键继续. . .

装了eclipse后，还是不行

JY2019 · 发表于 2022-3-6 23:37:04

eric2013 发表于 2022-3-6 17:25
加载进来就行。

D:\我的文档\Pictures\屏幕截图 2022-03-06 233548.png

eric2013 · 发表于 2022-3-7 04:37:12

augustedward 发表于 2022-3-6 18:06
双击“ghidraRun.bat”，报错Ghidra cannot launch in development mode because Eclipse has not compil ...

下载个JAVA SDK，然后复制那个路径，填写到这个批处理文件启动后的提示里面。

eric2013 · 发表于 2022-3-7 04:37:20

JY2019 发表于 2022-3-6 23:37

图片没有上传成功。

chenshichao54 · 发表于 2022-3-11 19:55:03

群主能否分享一下到论坛，翻不了墙，谢谢。

eric2013 · 发表于 2022-3-12 09:21:11

chenshichao54 发表于 2022-3-11 19:55
群主能否分享一下到论坛，翻不了墙，谢谢。

两个都分享下吗。

chenshichao54 · 发表于 2022-3-13 20:37:08

eric2013 发表于 2022-3-12 09:21
两个都分享下吗。

是的，谢谢。

eric2013 · 发表于 2022-3-14 11:02:28

chenshichao54 发表于 2022-3-13 20:37
是的，谢谢。

好的，晚上我更新下。

zsp06312222 · 发表于 2023-5-18 10:39:37

插件加载不了，不知道哪出问题了

zsp06312222 · 发表于 2023-5-18 10:42:24

图片里没找到那个选项

eric2013 · 发表于 2023-5-18 10:49:41

zsp06312222 发表于 2023-5-18 10:39
插件加载不了，不知道哪出问题了

CMSIS-SVD插件？多试试

money7110 · 发表于 2025-4-28 16:01:03

eric2013 发表于 2022-3-3 09:29
所言甚是。

有没有ECDSA或者一些其他的加密测试软件推荐？

tangqianfeng · 发表于 2025-4-28 16:33:58

感觉IDA PRO更好

eric2013 · 发表于 2025-4-29 11:49:27

money7110 发表于 2025-4-28 16:01
有没有ECDSA或者一些其他的加密测试软件推荐？

这个还没留意过

Ousam · 发表于 2025-4-29 17:02:43

eric2013 发表于 2022-3-14 11:02
好的，晚上我更新下。

有分享到这个论坛的链接吗？github进不去

		自动登录	找回密码
密码			立即注册

[辅助工具] 最强bin固件逆向，可方便查看每个外设的配置实现，代码安全任重道远

浏览过的版块