1. 정보
24개의 프로그래밍 가능한 핀은 JTAG나 후보 핀에 연결할 수 있다. 이 툴은 핀을 자동으로 식별해 로직을 스캔하고 serial 인터페이스 속도를 발견한다. 우리는 USB로 jtagulator을 연결해 putty로 소통할 것이다.
2. 설명 및 정상 식별 화면
인터넷에서 찾은 링크로 PCB 도면을 도식화하고 보드를 너 스스로 구축할 수 있다. 이에 앞서 USB에 연결하고 전원을 켜 putty로 소통해본다. H를 입력하면 세가지 유형의 명령어를 볼 수 있다.
- 채널을 입력이나 출력으로 쓰기위해 조정가능한 목표전압: 1.2V~3.3V
- 접지 포트를 식별 가능
- JTAG 인터페이스 핀 식별
(1) 기기에 전원을 공급하고 jtagulator 접지를 기기 보드 접지에 연결한다.
(2) 터미널에 진입해 H 입력 후 V를 눌러 3.3으로 전압 volt를 맞춰준다.
(3) U > H > U > 내용 입력 > 자동 스캔 완료(TX, RX, 속도)
2. 실습
: 사실 JTAGluator은 전압 측정 후 사용하는 것이 좋다. 나처럼 포트가 아니지만 포트일지도 모르는 곳에 다 연결해보는 것보다 훨씬 빠르다.
- JTAGulator를 mini 5pin으로 컴퓨터에 연결한다. 식별할 포트는 channel 0~22 중에 연속적으로 연결한다.
예시로 보이는 사진은 전체적인 부분을 참고한 블로그의 사진이다. 박스와 같이 홈(포트로 추정)되는 곳을 모두 납땜한 것을 볼 수 있다.
출처:
내가 식별한 포트로 추정되는 곳.
기기 정보: 이디라임 QCP 200
1. JTAGulator와 소통하기 위해 장치관리자로 COM 몇인지 확인한 후 Putty로 연결 시도
2. Serial Port는 9600으로 나왔지만 실제 푸티를 연결할 때는 보통 속도로 사용된다는 115200으로 Speed를 맞춰줘야 정상적으로 연결이 가능하였다.
3. 연결 후 명령어를 입력한다.
- 터미널에 진입해 H 입력 후 V를 눌러 3.3으로 전압 volt를 맞춰준다.
- U > H > U > 내용 입력 > 자동 스캔 완료(TX, RX, 속도)
- 시작 채널, 끝 채널 및 질문에 맞게 답변을 하면 해당 기기가 식별을 해준다.
No target device found로 포트 자체가 제대로 된 포트가 아니였음을 예상할 수 있다.
'IOT hacking' 카테고리의 다른 글
| RTSP 스트리밍 프로토콜 CVE 리스트업 (0) | 2022.09.21 |
|---|---|
| [fmk 설치]error: missing liblzma header files (0) | 2022.08.16 |
| [Iot]Make Me Hack 유투브 강의 번역 정리(1,2강) (0) | 2022.08.02 |
| 펌웨어 분석 - binwalk, fmk 간단 실습 (0) | 2022.07.22 |
