捣鼓完Facedancer21后,发现大家对USB测试工具还是很感兴趣的,不管是功能测试、安全测试、安全研究方面、物联网安全、车联网安全(不包括各种基于USB的设备,单纯指专用测试工具)
目前已经跟汽车零部件厂商河北科超汽车配件有限公司达成合作,通过其公司的供应商渠道,支撑了这次我在Cynthion这方面的各项费用、以及外壳设计,给我省了不少事,这也是为什么称之为顺畅之旅。导致整个过程相比Facedancer21的制造异常顺利。
老规矩,说结论:目前我们完全复刻出了Cynthion r1.3.1,并在后面计划推出金属外壳,可以参考hak5上的外壳(https://shop.hak5.org/products/cynthion)基本上完美还原。经过几天测试,各项功能正常。我后期也准备针对Cynthion出一套课程。支持此设备的各项测试。
Cynthion跟Facedancer21的区别:
Facedancer21不支持USB中间人攻击,而Cynthion可以,并且Cynthion能支持更多的官方固件,功能更多。Cynthion的使用更简单。你只需要安装cynthion库就能在Windows电脑控制cynthion设备,而不是输入很多复杂的命令。
这也是为什么我考虑一步到位,直接复刻Cynthion.
我负责的过程:
我拿到手后的Cynthion是没有任何固件的,参考https://cynthion.readthedocs.io/en/latest/hardware/bringup_guide.html自己手动烧录了,过程中也是一言难尽。
首先就是编译saturn-v bootloader固件
saturn-v固件烧录涉及到跨平台编译,折腾半小时弄好了。然后提取出编译后文件,在Windows上烧录,烧录麻烦的点在于SWD上1.27mm间距且没有焊针脚,好在我有经验,买了1.27mm的按压式烧录针,折腾了一会儿Jlink、SWD跟JTAG口,直接成功拿下,烧录成功。
然后会在Windows的设备管理看到一个设备是Bootloader Mode。
接下来烧录Apollo固件,Apollo :Apollo调试控制器固件,这将提供一种与开发板的 FPGA 及其上运行的任何网关软件进行交互的简便方法。
坑来了:
文档的命令编译后会自动烧录,但我是虚拟机环境Windows 11+vm虚拟机,识别不到硬件。导致一直失败,后面仔细分析,提取出编译后的固件,在Windows上烧录,使之烧录成功。此后一帆风顺。
附几张成功后的测试图:
自检正常
cynthion识别正常
ViewSB/Packetry测试正常。
USB口测试硬件系列算是结束了。
目前也可以顺利出货支持开票,后期会出一些课程支撑产品。下一次复刻什么有推荐的么?
原文始发于微信公众号(重生者安全):USB测试工具-Cynthion复刻的顺畅之旅
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论