graf

요약NumDeviceDump MethodIssueSolution1TL-WR841N v8CH341ANoneDirect dump2TL-WR841N v11CH341ANoneDirect dump3ipTIME N604T plusCH341ASPI bus busyMCU reset4TL-Archer C2CH341ADump failUART access5ipTIME N604RCH341ADump failPublic RCE PoC ※ 내용이 많이 깁니다! 여러 보드에서 CH341를 활용한 펌웨어 추출을 시도해 볼 것이다. 아마 추출 과정에서 예상 못한 문제가 많이 생길 것 같은데 그게 이번 목적이다. 펌웨어 추출 경험이 많지 않으니 고생 좀 해보자. 1. TL-WR841N v8첫 번째로 시도해 볼 제품이다. 이 제품은 이..

쿠팡에서 산 CH341 어댑터가 도착했다. 초기 불량 확인을 위해 통전테스트도 해봤는데 다행히 이상은 없었다. 이제 실사용 테스트로 직접 펌웨어 추출을 해보자. 1. 테스트 대상 선정 테스트 대상은 바로 이거다. 이제는 인터넷에서 자료를 찾다가 기판만 나와도 알아보는 지경이 됐다. 그렇다. 해커들의 장난감으로 알려진 그 모델. 디버그 인터페이스에 저항만 하나 떼서 출시한 그 모델. 바로 그 wr841n이다. 무엇 하나 감추는 법이 없는 그들에게예상 못한 보안 정책같은게 존재할 리 없다. 첫 테스트로 가장 안전한 선택지라고 할 수 있겠다. 일단 플래시로 추정되는건 우측에 8핀 두가지다. 일단 왼쪽에 있는 것부터 해보자. 빨간색 케이블이 1번 핀에 오도록 연결해야한다. 이제 반대..