前言

进行IOT漏洞挖掘必不可少的一步就是获取并分析固件，获取固件的方式有很多，可以参考下图

11.png

因为近些年IOT漏洞越来越多，很多厂商都被整怕了，逐渐不在官网提供固件下载了，从硬件提取固件也是必不可少的基本技能，本次以小米路由器4A为例展示下如何使用编程器从Flash芯片中提取固件并分析。

实操

首先拆卸后盖，一般螺丝都是隐藏在贴片或者脚垫后面，注意仔细寻找，不要暴力拆卸

image.png

找到Flash芯片

2.png

找到Flash芯片，右边的就是UART口，而且也标记出了四个接口分别是什么，我们可以用电烙铁焊接接口上去，用杜邦线链接到UART转USB接口分析。

UART转USB转换器如图所示

04.png

焊接上的接口如图

03.png

之后组装PCB版和烧录夹，烧录夹得红线对应PCB的一号引脚，但是我的这个PCB和烧录夹是带有防呆插口的

05.png

连接编程器与芯片夹

06.png

连接芯片夹与Flash芯片，原则是红线对准Flash芯片的一号引脚，一号引脚位置会有小圆点，

2.png

芯片夹红色线对准Flash芯片一号引脚即可

image.png

插入电脑USB口中，编程器的power和run灯都会亮

image.png

最后一步就是使用对应的软件读取并保存固件，然后就可以将固件拖进分析机器，binwalk进行解包分析了

07.png

展示一波解包之后的成果

10.png