第一组:同源性分析
第二组:串口调试法
串口协议(关键技术引出) MP3
选择合适加密算法、秘钥管理、解密和加密的操作
可行性、难度、当前情况的分析(为什么没有用上一些技术?别人在做什么?为什么大家都不说这件事?)
工作的流程图、程序的流程图
- 漏洞查找
- 获取、分析
- 补救措施
- 参数设置
- 如何才能做到?
- 宏观分析?它会造成其他问题吗?
- 把整个原则性的东西理顺
第四组:同源性分析
固件获取和同源性分析
为什么这个代码要压缩?有一个高度才行,为什么要这么做?
第五组:物联网固件安全分析
宽泛:物联网的一种类型
仿真一定要过渡到真实环境,因为肯定会有不一样的情况
第六组:同源性分析
第七组:FWTS 在 Windows 系统上运行并分析固件
→ tar 移植到 win 上