IOT安全硬件知识

uart 接口

1
2
lsusb   //查看芯片
dmesg | grep -i tty  //查看串口节点是否创建

提取文件系统

1
dd if=./<firmname>.BIN bs=1 skip=<start> count=<size> of=squashfs.img

解包文件系统

1
unsquashfs squashfs.img

重新打包

1
mksquashfs squashfs-root/ new_squashfs.img -comp xz -noappend

写入固件

1
dd if=new_squashfs.img of=new_firm.BIN bs=1 seek=3014656 conv=notrunc

命令积累

1
./bin/busybox.armel netstat -anlp

传入iot设备文件

  1. nc

    1
    2
    3
    4
    5
    //IOT设备
    nc -l -p 1234 > /tmp/strace
    busybox nc -l -p 1234 > /tmp/strace
    //主机
    nc <IOT_ip> < strace

  2. wget

方式 是否需要设备出网 是否需要串口 是否稳定 推荐程度
netcat ❌ 不需要 ✅ 高 ⭐⭐⭐⭐⭐
base64+cat ❌ 不需要 ✅ 中 ⭐⭐⭐
串口传输(sz/rz ❌ 不需要 ✅ 需要 ✅ 高 ⭐⭐⭐⭐
HTTP wget/curl ✅ 需要 ✅ 高 ⭐⭐⭐⭐

磁盘查看命令

1
2
3
df
df -h
mount