核心問題 圍繞Bin展開

（~~.Bin文件相當於ELF文件在內存中的狀態 因為.Bin文件用在BootLoader，此時的文件系統還未加載上~~）

graph LR Bin-->怎麽獲得 怎麽獲得-->官網 怎麽獲得-->抓包利用在線升級的數據包 怎麽獲得-->逆向升級軟件軟件內置解包和通訊算法處理抓到包不能解的問題 怎麽獲得-->硬件調試接口JTAG/SWD利用內存任意讀指令 怎麽獲得-->拆硬件利用編程器讀取 怎麽獲得-->用硬件電路的調試串口和固件的bootloader獲取固件 怎麽獲得-->網頁漏洞獲取固件信息 怎麽獲得-->邏輯分析儀監聽flashram 怎麽獲得-->利用tarncddechovi命令提取固件 Bin-->分析 Bin-->漏洞挖掘

基礎知識

• 熟悉嵌入式操作系統
• 學習ARM和MIPS
• 滲透（~~比較暈~~）

ARM和MIPS （學習）

ARM和Intel處理器區別是，前者使用精簡指令集（RISC），而後者使用復雜指令集（CISC) - MIPS支持64bit指令和操作，ARM目前只到32bit - MIPS有專門的除法器，可以執行除法指令 - MIPS的內核寄存器比ARM多一倍，所以同樣的性能下MIPS的功耗會比ARM更低，同樣功耗下性能比ARM更高 - MIPS指令比ARM稍微多一點，稍微靈活一點 - 有觀點認為MIPS的bank寄存器性能也要好於ARM

==今天想了一天 怎麽進行固件檢測（看了一個不是很厲害的論文 利用特征匹配和監控中斷 這篇論文主要研究的BIOS 上的）==

~~感覺每天Thiinking是很有必要的（監督自己 不要偷懶 ） 看到了一個深度學習的文章（不是神經網絡的那種），挺有用的 明天貼鏈接~~

固件安全研究