Bảo mật

Hướng dẫn dump firmware ESP8266, ESP32 với UART

Posted on by trymrock

Bài viết hướng dẫn dump firmware công tắc wifi tuya với UART và áp dụng được cho các module esp8266, esp32. Phục vụ cho việc dịch ngược mã nguồn của các thiết bị smarthome tuyna hoặc các sản phẩm dựa trên chip espxx.

Mạch PCB công tắc Tuya

Sau khi unbox công tắc ta sẽ tách được khối xử lý nguồn và khối mạch xử lý bao gồm PCB có đèn, nút công tắc, … và module TYWE3S sử dụng chip esp8266.

Chuẩn Bị các Công Cụ

Mạch USB UART

Trên mỗi chip esp8266 được cài đặt chương trình bootloader cho phép dùng uart để truy cập vào.
Chương trình bootloader cho phép truy cập rất nhiều thông tin như thông tin chip, flash, read, write, … Có quá trời chức năng cho bạn nghiên cứu.

mình sẽ lợi dụng tính năng read để dump firmware từ module ra.

ESP Tools

Công cụ esptool.py là công cụ được sử dụng rất nhiều để truy cập vào bootload và thực hiện các chức năng cần thiết như write chương trình vào flash sau mỗi lần bạn lập trình xong.

Do các bạn thường lập trình trên các IDE như Arduino, Eclipse, Visualcode nên không biết tới esptool vì sau khi các lập trình chương trình sẽ được build và upload chỉ bằng các kích chuột nên không biết tool esptool.py được các IDE gọi trong backgound các bạn không để ý.

Trên ubuntu ban có thể dụng câu lệnh sau để cài đặt:

sudo apt-get install esptool
dump file

Thực Hiện DUMP FIRMWARE

Xác định các chân của module

mình lấy ví dụ trên module TYWE3S có sơ đồ chân như sau:

Module TYWE3S đều sử dụng chip esp8266 việc dump trên các module có chip esp8266, esp32 là tương tự. Chỉ cần xác định đúng các PIN tín hiệu: RX, TX, GIPO0, GND, VCC.

Thực hiện đấu kết nối Module vs USB UART.

USB UART SERIALModule ESP
TXRX
RXTX
GNDGPIO0
Vout 3.3(v)Vin
GNDGND

Kết quả như sau:

Cơ Chế truy cập Bootloader

Để truy cập được vào bootloader bạn cần thực hiện các bước như sau:
mình lấy ví dụ đọc thông tin chip_id.

  • Chạy tool esptool.py --baudrate 9600 --port /dev/ttyUSB0 chip_id
  • Chân GPIO 0 phải được kéo xuống GND (khi boot chương trình sẽ sử dụng GPIO0 để active truy cập chế độ bootloader).
  • Reset module esp (bạn có thể tự thiết kế nút reset hoặc đơn giản là ngăn nguồn và cấp nguồn lại).

DUMP FRIMWARE

TRUNG TÂM SỬA CHỮA ĐIỆN TỬ QUẢNG BÌNH
MR. XÔ - 0901.679.359 - 80 Võ Thị Sáu, Phường Quảng Thuận, tx Ba Đồn, tỉnh Quảng Bình
 Sửa điện tử tại Quảng Bình

Lặp lại lần nữa với chức năng đọc bộ nhớ flash.
Chạy tool esptool.py --baudrate 9600 --port /dev/ttyUSB0 read_flash 0x00 0x100000 fwbackup.bin

  • 0x100000 tương đương với kích thước flash 1M để xem flash có kích thức bao nhiều bạn lại sử dụng công cụ esptool hoặc tra mã ghi trên flash.

Dịch ngược chương trình

Xin hẹn các bạn trong phần tiếp theo nhé!

Tải bài viết này về máy tính
Số lượt xem: 1.200

Các bài viết tương tự:

  1. acnos SK419HDMI – bác có firmware v3.5 không.cho e xin với
  2. Dai kin invecter 1chieu 12000. – Em có con điều hòa Daikin invecter 12000btu 1 chiều. Khi khiển đèn nguồn sáng khoảng 10 s là báo lỗi. Dàn lạnh, dàn nóng ko có động tĩnh j. Ấn nút tets ở mạch dàn nóng thì quạt và bloc chay bt. Dàn lạnh vẫn báo loi. Thay mạch dàn nóng khác vào thì chạy bt. Có pro nào giúp em ca này với. Bác nào có mạch dàn nóng, lạnh daikin inverter 12000 1 chieu báo giá cho em với. Cả mạch sống và mạch chet. Lh. 0969.625.829
  3. Dump Firmware Hikvision Camera với SPI Flash Hardware Protocol
  4. ESP8266 điều khiển bật tắt 4 LED qua Webserver
  5. Extract Firmware thiết bị TP-Link
  6. Hệ thống nông nghiệp thông minh phiên bản ESP8266
  7. Hướng dẫn Flash firmware Tasmota cho SONOFF một cách đơn giản nhất
  8. Hướng dẫn làm mạch điều khiển các thiết bị điện trong gia đình bằng wifi (ESP8266-01 + Atmega8)
  9. toi co may in canon2900 khi ket noi may tinh thi bao co nhan USnhung khong ket noi dc voi may in va may tinh khong tim dc thiet bi B nhung khong ket noi dc voi may in va may tinh khong tim dc thiet bi – toi co may in canon2900 khi ket noi may tinh thi bao co nhan USnhung khong ket noi dc voi may in va may tinh khong tim dc thiet bi B nhung khong ket noi dc voi may in va may tinh khong tim dc thiet bi
  10. tu lanh sanyo – tủ lạnh chạy bình thường…gas lên dàn nóng đều nhưng gas chỉ lên 1 co dàn lạnh đợi 20phut vẫn dậy. z là máy bị tuột bơm hay bị nghẹt z các bạn??? với lại cho mình hỏi tủ lạnh chạy bao lâu thì gas lên đầy dàn???
  11. tulanh vtb quá gio vn – tu bi thung dan nong,minh đa thay dan moi,khi bom ga thay dan nong, nong nua dan con nua dan ve phin kg nong.đau dan lanh co it tuyet bam.minh đa kiem tra 2dan nonglanh thay kg bi tuc.
  12. xin ý kiến góp ý từ dân thợ – em làm nghề dc 1 năm mà thấy mình sửa chữa lấy rẻ nghe người dân nghe loáng thoáng đến tai ko biết giá cả thực hư sửa chữa nên nào cho hợp với anh em dân thợ nhiều khi thay thế hư hỏng mất thời gian mà ko biết nên lấy nhiêu sợ họ kêu đắt rẻ hồi nào giờ sửa nói tiền ít ai kêu đắt,,
trymrock

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

66 − = 58