Предисловие

Что такое ОТА?

OTA (Over-the-Air) — способ удаленной загрузки и установки обновлений прошивки или программного обеспечения устройства через сети беспроводной связи (например, Wi-Fi, сотовые сети). Этот метод широко используется в смартфонах, устройствах Интернета вещей, автомобильной электронике и других областях.

Энтузиасты Xiaomi, вероятно, знакомы с этими пакетами пролистывания строк, перелистывания карт и прошивки для различных систем. Не знаю, пробовали ли вы прошить недавнюю ОС ThePaper. Конечно, существуют также различные умные дома, такие как маршрутизаторы, автомобили и даже настольные лампы, которые обновляются через OTA.

Здесь автор передает две прошивки Разархивировать Анализ упаковки Случай,Приходите узнать о безопасности прошивки.

Тип и архитектура пакета обновления (прошивки)

Двоичное изображение (.bin)：Наиболее распространенные форматы прошивок,Включать содержит весь код и данные, необходимые для запуска устройства.,Обычно используется в маршрутизаторах、Камера、IoT-устройства и т. д.

Сжатый пакет (.zip, .tar, .gz, .xz）：Конвертировать несколькодокумент Упакованы и сжаты в одиндокумент。

Файл изображения (.img)：Включатьвесьдокументобраз системы,Обычно используется для встроенных устройств и образов операционных систем (Linux, Android).

Файл Intel HEX (.hex)：Текстовый формат прошивкидокумент,Обычно используется в микроконтроллерах и встроенных системах.

Motorola Файл S-записи (.srec, .s19）：Похоже на:Intel Текстовый файл прошивки в формате HEX.

ELF-файл (.elf)：исполняемый файлисвязываемый формат,Включить исполняемый код и сегмент данных,Обычно используется при разработке встроенных систем.

Как показано ниже, поставщики услуг будут предоставлять встроенное ПО в нескольких форматах, чтобы облегчить анализ клиентов.

Случай

пакет обновления маршрутизатора tp-link

Ссылка на скачивание прошивки

Структура каталогов после распаковки выглядит следующим образом. В настоящее время мы занимаемся bin-файлом.

Как распаковать и проанализировать?

В качестве примера мы берем прошивку в формате .bin. Поскольку здесь нет очевидных границ и структур файлов, анализировать их здесь относительно сложно. Здесь мы используем binwalk для извлечения и анализа содержимого.

Установка и использование binwalk

sudo apt-get install binwalk 	// ubuntu
brew install binwalk			// macos

# Определить структуру файла и данных Включать
binwalk firmware.bin

# Рекурсивное извлечение содержимого
binwalk -Me firmware.bin

После извлечения файла формата ubi в двоичный файл

Что такое файл формата UBI? UBI (Unsorted Block Image) — это файловая система для флэш-памяти NAND, которая обеспечивает выравнивание износа и управление поврежденными блоками во флэш-памяти. Файловые системы UBI распространены во встроенных устройствах, особенно там, где требуются надежность и долговечность. ==Почему это в формате ubi? == Понятно, что bin — это универсальный двоичный формат. В процессе упаковки прошивки различные файловые системы и форматы данных единообразно упаковываются в файлы .bin, чтобы упростить процесс передачи и обновления. Файлы прошивки могут содержать несколько форматов файловых систем, таких как UBI, EXT4, FAT32 и т. д. Эти форматы файловых систем используются для хранения операционных систем, приложений, драйверов, файлов конфигурации и т. д.

Разархивированный файл UBI

Установка и использование ubi_reader

ubi_reader — набор инструментов для работы с файловыми системами UBI. Он включает в себя несколько инструментов командной строки для чтения и извлечения файлов изображений UBI и UBIFS.

#  Ubuntu/Debian 
sudo apt-get update
sudo apt-get install python3 python3-pip mtd-utils
# Centos
sudo yum install python3 python3-pip mtd-utils
# установка пипа
pip3 install ubi_reader

# Проверять UBI Информация о файле изображения
ubireader_display_info 12D4.ubi

# извлекать UBI Все, что есть в файле изображения
ubireader_extract_images 12D4.ubi

Конечно, есть и другие команды, поэтому я не буду демонстрировать их здесь по отдельности.

# список UBI файлы в файле изображения
ubireader_list_files 12D4.ubi
# извлекатьспецифическийдокументили块
ubireader_extract_files 12D4.ubi

Установка и использование unsquashfs

unsquashfs — инструмент для распаковки и извлечения образов файловой системы SquashFS. SquashFS — это формат файловой системы с высокой степенью сжатия, доступный только для чтения, обычно используемый во встроенных устройствах и дистрибутивах Linux.

# ubuntu
sudo apt-get update
sudo apt-get install squashfs-tools
# centos
sudo yum install squashfs-tools
# macos
brew install squashfs

Используйте инструмент unsquashfs для распаковки файлов ubifs один за другим.

Разработчики прошивки могут использовать сочетание нескольких файловых систем и форматов сжатия при создании прошивки.

unsquashfs -d output img-2022911448_vol-ubi_rootfs.ubifs

Как видите, исходный код прошивки в принципе доступен...

Пакет OTA-обновления определенной автомобильной компании

После серии процессов распаковки был получен файл payload.bin (аналог флэш-пакета Android)

Здесь я сначала использовал binwalk для распаковки, но в итоге попал в бесконечный цикл.

Окончательно распакованный пакет xz имел величину пол Т! Это показало, что метод декомпрессии был неправильным, поэтому я сдался.

Распаковка прошивки BYD OTA

Распакованный файл OTA генерирует множество файлов .img, которые соответствуют различным разделам устройства, и каждый раздел имеет свои определенные функции.

Связанные разделы

Распаковка второго слоя

Второй уровень относительно прост. В системах Windows или Linux вы можете использовать инструмент 7-Zip для распаковки файлов .img и написания сценария пакетной распаковки.

#!/bin/bash

# Создать выходной каталог
output_dir="./output"
mkdir -p "$output_dir"

# Пройти все файлы в текущем каталоге .img документ
for img_file in *.img; do
  # Получить имя документа (без расширения)
  file_name=$(basename "$img_file" .img)
  
  # Создайте распакованный выходной каталог.
  extracted_dir="$output_dir/${file_name}_extracted"
  mkdir -p "$extracted_dir"
  
  # использовать 7z Разархивировать img документ в соответствующий выходной каталог
  7z x "$img_file" -o"$extracted_dir"
  
  # Проверить Разархивировать результаты
  if [ $? -eq 0 ]; then
    echo "Successfully extracted $img_file to $extracted_dir"
  else
    echo "Failed to extract $img_file"
  fi
done

Здесь следует отметить, что файл .img может быть конвертирован из разных форматов (ext4, ubi, elf), поэтому конкретные шаги распаковки будут зависеть от ситуации...