devbox
凡人多烦事01
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Hali硬件安全工具-串口通讯RS232/485/422/CAN抓包_串口抓包

作者:凡人多烦事01 | 2024-04-28 13:14:21

串口抓包

1.场景需求

        我发现我的CSDN的优点之一就是,每篇文章都有讲清楚起因,平白无故的技术学习是没有根的,没有落地的场景,没有技术的应用,技术本身就是昙花一现。

        这次的分享,是Hali硬件安全工具的第一次分享。关于Hali是什么,Hali能做什么,请参考:

​​​​​​极客“Hali”硬件信息安全检测工具集(硬件Kali)简介_千夫长-向往生的博客-CSDN博客_kali查看硬件

        通过以下的分享,我将为你揭开,如何通过这些软硬件工具,对串口通讯进行抓包分析,首先确保你的抓包是在实验室中进行,或在安全的工厂环境下进行。

2.工具列表

        工欲善其事必先利其器,我们先来看下,你需要的工具:

2.1【硬件】通用总线分析-逻辑分析仪

        型号为:LA2016(或LA1010),可淘宝搜索型号购买。

2.2【硬件】串口工具

        从左到右分别是:USB转RS232,USB转RS482/RS422,USB转TTL串口的工具,品牌型号都有,可以淘宝自己搜。

【硬件】CAN抓包分析仪

【软件】逻辑分析仪软件下载地址

        通过这个分析工具,可以监听41种工业通讯总线数据,包括常见的232/TTL/485/422/IIC/SPI等,还可以自动探测串口波特率。

CAN分析仪软件:采购后会有店家发送软件下载地址。

        通过这个软件,可以探测CAN总线的波特率,并直接把抓到的CAN数据包保存到Excel中,还可以主动,周期性的发CAN包。

串口抓包软件

        这个是最常用的串口抓包工具,可以在各种视图中才查看到串口接收的时间,间隔,数据,数据的ASCII码,注册了会员,还可以把数据导出成txt做后续的python数据流分析。

3.基本使用方法

3.1.总线识别

        一般在工厂的总线连接处,会明确的标识RS23/RS485,或者CAN_H,CAN_L,但如果出于保护或是标识看不到,那么可以先用逻辑分析仪接上去,看一下波形,或是用CAN分析仪怼上去,探测一下波特率。

3.2 总线抓包

        这类软件基本上是比较傻瓜化的,插上硬件,把驱动装好,选择串口,点击开始抓包就可以,然后保存为默认的文件格式,再回到办公室,打开抓包文件就可以分析了。

3.3 数据清洗和分析

针对串口抓取回来的数据,导出成11.txt(以UTF-8存储),通过以下的脚本,实现数据的清理。

  1. numindex=0
  2. countW=0
  3. countR=0
  4.  
  5. PID='Data'
  6. global fileHandname
  7. fileHandname='11'
  8. try:
  9.     f = open(fileHandname+'.txt', 'r', encoding='UTF-8')
  10.     #f = open('1.txt', 'r')
  11.     #print('读取成功')
  12. except:
  13.     print('读取文件错误,请确认文件正常存放')
  14. ResultData=''
  15. data_lines = f.readlines()
  16. f.close()
  17. num = len(data_lines)  # 得到存储的行数
  18. for i in range(num):  # 读取最新的ChannelNum行数据,
  19.     line = data_lines[i]  # 从第0行开始
  20.     dataread=''
  21.     numindex=line.find(PID)
  22.     numindex2=line.find('WRITE')
  23.     numindex3=line.find('READ')
  24.     numdouhao=line.find(',')
  25.     if (numindex>1):
  26.         if((numindex2>0) or (numindex3>0)):
  27.             if(line[numindex3+3]=='D'):
  28.                 dataread =line[0:numdouhao]+" "+PID+" 返回-->"+line[numindex3+5:-1]+"\n"
  29.             else:
  30.                 dataread ="\r"+line[0:numdouhao]+" "+PID+" 发出-->"+line[numindex2+6:-1]+"\n"
  31.     else:
  32.         dataread=""
  33.             
  34.     ResultData=ResultData+dataread
  35.     
  36. file_handle = open(fileHandname+'-PID-'+PID+'.txt', 'w', encoding='UTF-8')  # 打开文件,以覆盖形式写入数据
  37. file_handle.writelines(ResultData)
  38. file_handle.close()
  39. print("1梳理完毕")

4.案例

协议较为简单时,可以通过串口网络抓包捕获,逐个核对功能、数据流和界面数据来定位协议,例如:选择1号机,点击启动,看到发出:

01 02 03

选择2号机,点击启动,发出:

02 02 04

则可识别出协议:

启动命令为:

地址

长度

含义

0

1

机器号

1

1

启动命令码:02

2

1

校验字节,校验方式:累加和

然后用测试工具,发送同样的命令,测试是否可以正常的启动设备,完成协议验证。

  通过以上的工具和方法,我分析出了3 款工控电脑的通讯控制协议,可以提供串口对机器进行,启动,停止,工艺下载,实时状态的读取和解析。

5.总结与重审

  之所以选择串口作为通讯接口,是因为设备本身的处理能力不强,无法上系统用网口进行通讯,所以它的处理能力也不会很强,不足以进行复杂的通讯加密,所以一般都是明文收发,很容易被捕获和分析。

  未知攻焉知防,各位嵌入式系统程序员,你们设计的系统会存在这样的漏洞吗?

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/502466
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号