Reverse Engineering Firmware
Extraction et analyse de firmware embarque. Recuperation de cles de chiffrement, patching binaire, analyse de bootloader. ARM, MIPS, RISC-V.
Comment ca marche
- Extraction de firmware via UART, JTAG/SWD, SPI/I2C, dump flash NAND/NOR
- Analyse statique avec Ghidra et IDA Pro — reconstruction de symboles, cross-references, decompilation
- Identification et extraction de cles de chiffrement (AES, RSA) depuis les binaires
- Analyse de bootloader (U-Boot, proprietary) et de la chaine de boot securisee
- Patching binaire pour contourner les verifications de signature ou activer le debug
- Unpacking de firmwares compresses ou chiffres (binwalk, custom scripts)
- Documentation complete du layout memoire et des partitions
Outils du labo
GhidraIDA Probinwalkradare2ddflashromOpenOCD
Deja fait
- Extraction de firmware chiffre AES-128-CBC depuis un drone HiSilicon — cle recuperee du binaire, 12 modules dechiffres
- Analyse de bootloader ESP32 pour identifier les partitions OTA et le mecanisme de rollback
- Dump SPI flash d'un routeur Realtek pour extraire les credentials par defaut et les cles SSH
Vous avez du matos a demonter ou un protocole qui vous resiste ? Envoyez-le-moi.
Me contacter