9.3 KiB
Impara l'hacking di AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!
Altri modi per supportare HackTricks:
- Se desideri vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
- Ottieni il merchandising ufficiale di PEASS & HackTricks
- Scopri La Famiglia PEASS, la nostra collezione di esclusive NFT
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @carlospolopm.
- Condividi i tuoi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di github.
Informazioni di Base
UART è un protocollo seriale, il che significa che trasferisce i dati tra i componenti un bit alla volta. Al contrario, i protocolli di comunicazione parallela trasmettono i dati simultaneamente attraverso più canali. I protocolli seriali comuni includono RS-232, I2C, SPI, CAN, Ethernet, HDMI, PCI Express e USB.
Generalmente, la linea viene mantenuta alta (a un valore logico 1) mentre UART è nello stato di inattività. Successivamente, per segnalare l'inizio di un trasferimento dati, il trasmettitore invia un bit di start al ricevitore, durante il quale il segnale viene mantenuto basso (a un valore logico 0). Successivamente, il trasmettitore invia cinque otto bit di dati contenenti il messaggio effettivo, seguiti da un bit di parità opzionale e uno o due bit di stop (con un valore logico 1), a seconda della configurazione. Il bit di parità, utilizzato per il controllo degli errori, è raramente visto in pratica. Il bit di stop (o i bit) indicano la fine della trasmissione.
Chiamiamo la configurazione più comune 8N1: otto bit di dati, nessuna parità e un bit di stop. Ad esempio, se volessimo inviare il carattere C, o 0x43 in ASCII, in una configurazione UART 8N1, invieremmo i seguenti bit: 0 (il bit di start); 0, 1, 0, 0, 0, 0, 1, 1 (il valore di 0x43 in binario), e 0 (il bit di stop).
Strumenti hardware per comunicare con UART:
- Adattatore USB-seriale
- Adattatori con chip CP2102 o PL2303
- Strumento multipurpose come: Bus Pirate, l'Adafruit FT232H, lo Shikra o l'Attify Badge
Identificazione delle Porte UART
UART ha 4 porte: TX(Trasmetti), RX(Ricevi), Vcc(Tensione) e GND(Terra). Potresti trovare 4 porte con le lettere TX e RX scritte sulla PCB. Ma se non c'è nessuna indicazione, potresti dover cercare di trovarle tu stesso usando un multimetro o un analizzatore logico.
Con un multimetro e il dispositivo spento:
- Per identificare il pin GND utilizza la modalità Test di continuità, posiziona il morsetto posteriore a terra e testa con quello rosso fino a quando non senti un suono dal multimetro. Sulla PCB possono essere presenti diversi pin GND, quindi potresti aver trovato o meno quello relativo a UART.
- Per identificare la porta VCC, imposta la modalità tensione continua e impostala fino a 20 V di tensione. Morsetto nero a terra e morsetto rosso sul pin. Accendi il dispositivo. Se il multimetro misura una tensione costante di 3,3 V o 5 V, hai trovato il pin Vcc. Se ottieni altre tensioni, riprova con altri pin.
- Per identificare la porta TX, modalità tensione continua fino a 20 V di tensione, morsetto nero a terra e morsetto rosso sul pin, e accendi il dispositivo. Se trovi che la tensione fluttua per alcuni secondi e poi si stabilizza al valore di Vcc, hai probabilmente trovato la porta TX. Questo perché quando si accende, invia alcuni dati di debug.
- La porta RX sarebbe la più vicina alle altre 3, ha la minore fluttuazione di tensione e il valore complessivo più basso di tutti i pin UART.
Puoi confondere i pin TX e RX e non succederà nulla, ma se confondi il pin GND e il pin VCC potresti bruciare il circuito.
In alcuni dispositivi di destinazione, la porta UART è disabilitata dal produttore disabilitando RX o TX o addirittura entrambi. In tal caso, può essere utile tracciare le connessioni nella scheda del circuito e trovare un punto di breakout. Un forte suggerimento per confermare la mancata rilevazione di UART e la rottura del circuito è controllare la garanzia del dispositivo. Se il dispositivo è stato spedito con una qualche garanzia, il produttore lascia alcune interfacce di debug (in questo caso, UART) e quindi, deve aver scollegato l'UART e lo ricollegherebbe durante il debug. Questi pin di breakout possono essere collegati saldando o con fili jumper.
Identificazione del Baud Rate UART
Il modo più semplice per identificare il baud rate corretto è guardare l'output del pin TX e provare a leggere i dati. Se i dati che ricevi non sono leggibili, passa al prossimo baud rate possibile fino a quando i dati diventano leggibili. Puoi utilizzare un adattatore USB-seriale o un dispositivo multipurpose come Bus Pirate per fare ciò, abbinato a uno script di supporto, come baudrate.py. I baud rate più comuni sono 9600, 38400, 19200, 57600 e 115200.
{% hint style="danger" %} È importante notare che in questo protocollo è necessario collegare il TX di un dispositivo al RX dell'altro! {% endhint %}
Adattatore UART CP210X a TTY
Il Chip CP210X è utilizzato in molti prototipi come NodeMCU (con esp8266) per la Comunicazione Seriale. Questi adattatori sono relativamente economici e possono essere utilizzati per connettersi all'interfaccia UART del dispositivo di destinazione. Il dispositivo ha 5 pin: 5V, GND, RXD, TXD, 3.3V. Assicurati di collegare la tensione supportata dal dispositivo di destinazione per evitare danni. Infine, collega il pin RXD dell'Adattatore al TXD del dispositivo di destinazione e il pin TXD dell'Adattatore al RXD del dispositivo di destinazione.
Nel caso in cui l'adattatore non venga rilevato, assicurati che i driver CP210X siano installati nel sistema host. Una volta che l'adattatore è rilevato e collegato, possono essere utilizzati strumenti come picocom, minicom o screen.
Per elencare i dispositivi collegati ai sistemi Linux/MacOS:
ls /dev/
Per interagire in modo basilare con l'interfaccia UART, utilizzare il seguente comando:
picocom /dev/<adapter> --baud <baudrate>
Per minicom, utilizza il seguente comando per configurarlo:
minicom -s
Configura le impostazioni come il baudrate e il nome del dispositivo nell'opzione Impostazioni della porta seriale.
Dopo la configurazione, utilizza il comando minicom per avviare la Console UART.
Bus Pirate
In questo scenario andremo a intercettare la comunicazione UART dell'Arduino che sta inviando tutte le stampe del programma al Monitor Seriale.
# Check the modes
UART>m
1. HiZ
2. 1-WIRE
3. UART
4. I2C
5. SPI
6. 2WIRE
7. 3WIRE
8. KEYB
9. LCD
10. PIC
11. DIO
x. exit(without change)
# Select UART
(1)>3
Set serial port speed: (bps)
1. 300
2. 1200
3. 2400
4. 4800
5. 9600
6. 19200
7. 38400
8. 57600
9. 115200
10. BRG raw value
# Select the speed the communication is occurring on (you BF all this until you find readable things)
# Or you could later use the macro (4) to try to find the speed
(1)>5
Data bits and parity:
1. 8, NONE *default
2. 8, EVEN
3. 8, ODD
4. 9, NONE
# From now on pulse enter for default
(1)>
Stop bits:
1. 1 *default
2. 2
(1)>
Receive polarity:
1. Idle 1 *default
2. Idle 0
(1)>
Select output type:
1. Open drain (H=Hi-Z, L=GND)
2. Normal (H=3.3V, L=GND)
(1)>
Clutch disengaged!!!
To finish setup, start up the power supplies with command 'W'
Ready
# Start
UART>W
POWER SUPPLIES ON
Clutch engaged!!!
# Use macro (2) to read the data of the bus (live monitor)
UART>(2)
Raw UART input
Any key to exit
Escritura inicial completada:
AAA Hi Dreg! AAA
waiting a few secs to repeat....
Impara l'hacking AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!
Altri modi per supportare HackTricks:
- Se desideri vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
- Ottieni il merchandising ufficiale di PEASS & HackTricks
- Scopri La Famiglia PEASS, la nostra collezione di esclusive NFT
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @carlospolopm.
- Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.