graf

매번 vim만 쓰다가 최근에 정말 오랜만에 IDE를 써봤는데 자동완성 기능이 이렇게 편한 건지 지금 알았다. 그동안 코딩할 때 다 타이핑했는데.. vscode에 이미 vim extention을 깔아놔서 wsl만 연결하고 vscode를 계속 쓸까 했는데vim에 익숙해져서 그런가 이것도 번거롭다. 알아보니까 neovim을 쓰면 터미널에서도 자동완성 기능까지 쓸 수 있다고 한다. 이걸 한번 추가해보자. 1. neovim 설치 및 실행sudo apt install -y neovim한번 깔아봤는데 이건 너무 구형이다. 0.9 이상을 쓰는게 좋다고 한다. wget https://github.com/neovim/neovim/releases/latest/download/nvim-linux-x86_64.tar..

1. 개요라즈베리파이 3B+ 볼트 글리칭지난번에 라즈베리파이를 대상으로 볼트 글리칭을 시도했었다. 이번에도 이 때와 동일한 방식으로 진행해볼 예정이다. 디커플링이 강한 보드에서도 글리치에 성공했으니 글리치를 넣는 것 자체는 문제가 되지 않을 거다. 그래도 secure boot로 넘어가기 전에 파라미터를 구체화할 필요는 있을 것 같다. 이번 목표는 esp32에서 리셋이 발생하지 않으면서 결함을 유발할 수 있는 적절한 세기의 글리치 파라미터를 찾는 것이다. 2. 글리칭 지점 확인ESP32 DOWDV3312024HGOOMBGO11 ESP32-DOWD-V3 이 칩이다. 데이터시트가 없는 경우도 있던데 이건 다행히 있다. ESP32-D0WD-V3 datasheetVDD가 여러개가 나오는데 CPU라고 ..

※ 내용이 깁니다! 목차 이용바랍니다! 1. 개요허스키를 사용해서 라즈베리파이에 글리치를 시도해볼 것이다. 구체적인 타겟 코드나 에셋이 있는 것은 아니고, Voltage (VCC) Glitching Raspberry Pi 3 model B+ with ChipWhisperer-Lite콜린 오플린의 볼트 글리칭 영상을 그대로 재현해보는 것이 목적이다. 라즈베리파이같은 고성능 mcu에 정밀한 글리치를 넣는건 힘들겠지만 단순 루프를 돌리고 오류가 발생하는지만 확인하는 수준이라 그리 어렵지는 않을 거다. 2. 글리칭 지점 확인Raspberry Pi 3 Model B+ schematic diagrams공식 사이트에서 올린 라즈베리파이3B+ 회도로다. 레귤레이터 VOUT만 가져왔다. VOUT4번인 VDD_C..

계획한 시나리오대로라면 먼저 펌웨어를 임의로 변조 후 업로드가 가능해야한다. 업로드 가능한 인터페이스가 열려있다면 좋겠지만 그렇지 않다면 플래시를 통해 접근해야한다. 플래시에서 펌웨어 추출부터 해보자. 1. 펌웨어 추출덮개를 제거한 모듈 내부 모습이다. spi flash와 QFN mcu다. 이제 SPI는 익숙하다. 좋다 인식 잘 된다. esp는 전기를 많이 안 먹으니 성공할 줄 알았다. 추출 끝났다. 2. 펌웨어 분석이제 추출한 펌웨어를 분석해야한다. 그런데 세그먼트가 인식이 안된다. 문자열을 찾는건 어렵지 않지만 세그먼트마다 체크섬이 있어서 데이터만 바꾸면 장치가 동작을 안 할거다. 2.1 세그먼트 찾기열어보니 매직키로 의심되는 데이터가 0x1000부터 나온다. 저번에도..

모듈이 전부 왔다.만원도 안하는 저렴한 것도 있길래 여분으로 여러개를 샀다. 오른쪽에 저건 핀 납땜부터 해야겠다. 1. EPS-IDF 설치https://docs.espressif.com/projects/esp-idf/en/v6.0.1/esp32s3/get-started/index.html Get Started - ESP32-S3 - — ESP-IDF Programming Guide v6.0.1 documentationIt allows you to develop, build, flash, and monitor ESP-IDF applications directly within the Visual Studio Code.docs.espressif.comespressif에서 올린 공식 가이드가 있다. ht..