graf

요약NumDeviceDump MethodIssueSolution1TL-WR841N v8CH341ANoneDirect dump2TL-WR841N v11CH341ANoneDirect dump3ipTIME N604T plusCH341ASPI bus busyMCU reset4TL-Archer C2CH341ADump failUART access5ipTIME N604RCH341ADump failPublic RCE PoC ※ 내용이 많이 깁니다! 여러 보드에서 CH341를 활용한 펌웨어 추출을 시도해 볼 것이다. 아마 추출 과정에서 예상 못한 문제가 많이 생길 것 같은데 그게 이번 목적이다. 펌웨어 추출 경험이 많지 않으니 고생 좀 해보자. 1. TL-WR841N v8첫 번째로 시도해 볼 제품이다. 이 제품은 이..

하드웨어 보안을 다룰 때마다 등장하는 위스퍼러를 오늘 드디어 구매하기로 마음 먹었다. chipwhisperer.readthedocs.io구매처는 위 홈페이지에서 모델 별로 확인할 수 있다. plus를 제외하면 모델은 총 네가지다. 그 중에는 허스키가 제일 최신 모델인데 배송비 포함 648달러면 한국 돈으로.. 9..93만원..? 그런데 놀랍게도 다른 모델들도 다 찾아봤는데 이게 제일 싼 편이었다. lite는 starter kit 기준으로 level1이 125만원, level2가 200만원이고 pro는 이제 판매를 안한다. pro는 lite의 하이엔드 모델로 나온거라 구매 가능했더라도 더 저렴하진 않았을 거다. 사실 lite를 사려고 계획했는데 옛날에 만든 거라 제조 단가가..

쿠팡에서 산 CH341 어댑터가 도착했다. 초기 불량 확인을 위해 통전테스트도 해봤는데 다행히 이상은 없었다. 이제 실사용 테스트로 직접 펌웨어 추출을 해보자. 1. 테스트 대상 선정 테스트 대상은 바로 이거다. 이제는 인터넷에서 자료를 찾다가 기판만 나와도 알아보는 지경이 됐다. 그렇다. 해커들의 장난감으로 알려진 그 모델. 디버그 인터페이스에 저항만 하나 떼서 출시한 그 모델. 바로 그 wr841n이다. 무엇 하나 감추는 법이 없는 그들에게예상 못한 보안 정책같은게 존재할 리 없다. 첫 테스트로 가장 안전한 선택지라고 할 수 있겠다. 일단 플래시로 추정되는건 우측에 8핀 두가지다. 일단 왼쪽에 있는 것부터 해보자. 빨간색 케이블이 1번 핀에 오도록 연결해야한다. 이제 반대..

공부를 시작할 때 다른 분들의 시험 후기가 정말 많은 도움이 됐어서나도 공부 방법과 준비 기간 등을 공유하려고 한다.누군가에게는 도움이 됐으면 좋겠다.자격증은 정보처리기사, 리눅스마스터1급, 네트워크관리사2급 이렇게 세개를 준비했다. 네관사는 엄청 쉽다고 하길래 정처기 리마 따면서 덤으로 준비했다. 응시 날짜 정처기 필기 - 25.08.10 네관사 필기 - 25.08.24 리눅스 필기 - 25.09.13 네관사 실기 - 25.09.21 정처기 실기 - 25.11.08 리눅스 실기 - 25.11.08 전공이 컴퓨터공학인걸 제외하면 세 자격증 모두 거의 노베이스에 가까운 수준으로 시작했다. 1. 정보처리기사1.1 필기일단 교제를 샀다. 필기는 이 책으로 공부했다. 서점 가서 직접 내용을 보고 정리가 잘돼있..