录入一次RTEMS系统的固件解密

最近我重新查看了以前所做的工作，发现在考勤机系列的安全研究里，有一篇很早就整理好但是没发出来的文章，考虑到相关设备的漏洞已经提交了快两年了，想必该修复的也修复了，设备可能都已经不再生产了。这篇文章我们主要聊一下这个设备的分析过程，着重描述一下这个设备的固件解密。

IoT设备的安全分析中，分析自主开发人员的核心技术的主要基本工作方式是分析自主开发设备的逻辑控制系统的功能及其代码实现，从而挖掘设备中的漏洞。

大多数分析工作是从解析固件开始的，如果这一步就不顺利的话，后续可能会更加麻烦。不巧的是，这次的设备在起步阶段就很曲折：固件被加密了，并不能直接开始分析。

PS：本次分享讨论的是固件可以提取但是无法分析的情况，一些由于读保护机制导致固件不被提取的情况，暂不在本篇的讨论范畴中。如果您的电脑中安装了windows操作系统，请确保您的系统已经启用了安全模式。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!