firmware – Desempaquetar un archivo bin de Digi Connect ME

Pregunta:

Estoy trabajando con un puente serie Digi Connect ME a Ethernet, que ejecuta un firmware "Plug and Play" de forma predeterminada.

La página del producto específico está aquí . El número de pieza es DC-ME-01T-S. Parece ser una placa basada en ARM, específicamente una NS7520. Este no es el producto con NET+OS o un puerto JTAG.

La página de soporte está aquí : contiene firmware, documentación, controladores.

Digi proporciona archivos .bin, pero no el código fuente.

Estoy tratando de descomprimir los archivos .bin pero no estoy teniendo mucha suerte. binwalk no detecta nada, mkimage de u-boot no encuentra el número mágico (algunos otros productos de Digi usan U-boot), el archivo solo indica que son datos.

Parece que hay dos firmwares: el archivo EOS grande y un archivo POST más pequeño. Sospecho que el POST podría ser un cargador de arranque, no parece comprimido.

Aquí hay un enlace al firmware EOS más reciente: http://ftp1.digi.com/support/firmware/82001120_M.bin

Y el firmware de la publicación: http://ftp1.digi.com/support/firmware/82000867_H.bin

El análisis de entropía del firmware EOS muestra una alta entropía en todo el archivo.

La versión NET+OS de Digi Connect ME ejecuta el sistema operativo de red NET+OS de Digi, que se basa en RTOS de ThreadX. No estoy seguro de si el firmware Plug and Play es solo una variante específica de esto.

Digi Connect Me se utiliza en muchos dispositivos integrados para proporcionar conectividad de red y muchos de ellos están abiertos a Internet, de ahí el interés.

No se parece a nada que haya visto antes.

Mi primer objetivo es ejecutar cadenas contra el firmware, ya que sospecho que tiene una funcionalidad no documentada cuando se ejecuta en el modo de emulación de módem.

¿Alguna pista?

Respuesta:

El firmware POST es un código ARM big-endian sin procesar. La dirección de carga es 0x02020000. No parece haber subarchivos o sistemas de archivos incrustados.

El firmware EOS tiene algunas instrucciones ARM al principio y luego algunos datos comprimidos o encriptados. Probablemente necesitará analizar el firmware POST para descubrir cómo descomprimirlo.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım