官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
华云安- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
目标
车机上有一个10pin的类似jtag口,但是没有引脚标识,用Jtagulator把SWD引脚识别出来。
环境准备
硬件环境
Jtagulator硬件
杜邦线若干
万用表
mini5P数据线,用来把Jtagulator硬件连接到PC
软件环境
SecureCRT,串口的上位机
P8X32A-Setup-Propeller-Tool-v1.3.2.zip ,用来下载jtagulator固件
判断Jtagulator硬件是否完好
Jtagulator指示灯
待机状态时,绿灯
G--W后, 红灯
在j识别时,灯会一闪一闪,红绿交替。
判断Jtagulator板子上的引脚是否正常
收到设备后,设备已经烧写好了固件,版本是1.1,首先需要判断Jtagulator板子上的引脚是否正常。首先在SecureCRT页面,我们将GPIO引脚都设置成高电压3.3V,如下设置
出现了各引脚都是0V,如下图的情况,根据绿灯,板子是待机状态可以推测,本次的上位机指令,板子并没有收到,所以再重新试一次,第二次下发指令,板子灯变红了,万用表测23个引脚的电压均是3.3V。Jtagulator板子上的引脚没有问题,这个问题貌似是1.1版本固件的一个BUG。
判断jtag识别功能
手边有个stm32f103开发板,上面有两个跳帽,运行状态是boot0和boot1都接0,在烧写状态时,把boot0跳帽接到1上即可。本次测试用的是运行状态。
它的SWD引脚如图
连接这6个引脚,用VAJD连接3V3给stm32供电,GND连接GND,其他四个脚连接到任意的Channel。当然也可以不连接3V3,用usb口给stm32供电。
识别结果如下,说明识别功能没有问题。
开始识别车机
我先把10个PIN都连接到了Jtagulator板子的任意channel上,GND连接的是车机的天线。发现我一执行,车机的电流就变成了800mA,车机屏幕黑掉一半,推测是10个PIN里有个VCC口,我把VCC设成0,影响了车机的供电。
所以,我用万用表做了一件大胆的事,来推测10个pin里,哪个是VCC。我把万用表设成连通性测试,黑笔接触车机天线,红笔分别接触10个pin1秒,发现接触第三个pin时,车机电流变小,推测pin3是VCC。
此时我改变连接方式,把pin3连接到VAJD,其余不变,结果如下
我执行了两次,结果识别到了几组。
结论
先列出10个PIN对应的通道号。
Pin1----ch6
Pin2----ch0
Pin3----VAJD
Pin4----ch1
Pin5----ch2
Pin6----ch5
Pin7----ch7
Pin8----ch3
Pin9----ch4
Pin10----ch8
在做连通性测试时,pin1,4,5,7,8,10是和地连通的。
两次测试的结果如下:
第一次:
153
154(没有device ID)
140
102
第二次:
184(没有device ID)
154(没有device ID)
153
140
106
参考链接
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 235 文章数
- 51 关注者