Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Making full use of Bus Pirate

kitok
January 07, 2018
How-to & DIY
1
650

Making full use of Bus Pirate

#iotsecjp

kitok

January 07, 2018
Tweet

More Decks by kitok

See All by kitok
Starting radio hacking with SDR
kitok
2
230
The reversing man
kitok
1
81

Other Decks in How-to & DIY

See All in How-to & DIY
AWSと学生支援 - Education-JAWS #0
awsjcpm
1
120
カフェでノートPCが盗難されたかどうかを検知するIoT #linedc #iotlt #obniz #protoout
n0bisuke2
1
340
チームビルディングを受けてみた
harukahosokawa
2
140
[너구리랑! 회고 밋업 2023] CTO 1년 회고와 회고를 바탕으로 만든 프로젝트에 대한 회고 - 전문가가 되는 방법 // 한날 님
develop_neoguri
0
170
AWS User Community - JAWS-UG/AWS ユーザーコミュニティのご紹介
awsjcpm
1
160
苦いビールを避ける冴えたやり方
watany
2
180
drumstick_jacket.pdf
lyh125
1
610
M5Stickと超小型エッジAIカメラ「AITRIOS」
hoshinoresearch
0
370
バーチャルバナナとリアルバナナ #iotlt #TouchDesigner
n0bisuke2
0
130
우분투한국커뮤니티를 세무서에 단체 등록한 이유 (2023. 12. 10.)
sukso96100
0
160
一番やさしいDJ入門 2024
stefafafan
6
1.9k
What I Talk About When I Talk About Social Media
idealhack
0
150

Featured

See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
Raft: Consensus for Rubyists
vanstee
137
6.8k
A Philosophy of Restraint
colly
203
16k
BBQ
matthewcrist
87
9.5k
Making Projects Easy
brettharned
116
6k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.2k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
GraphQLとの向き合い方2022年版
quramy
44
14k
Why Our Code Smells
bkeepers
PRO
336
57k

Transcript

  1. この冬、BusPirateを 使い倒す きとけー(kitok) [email protected]

  2. ⾃⼰紹介 • きとけー、きとけい、⽊藤 圭亮(kitokay, kitok) • キュアカイシャイン2年⽬(新プリキュア出た) • キャンプ2009卒、2012〜15チューター •

    2016年からキャンプ講師 • ハードウェアリバースエンジニアリングを講義 • 2017年はBusPirateを使ってリバースする講義 • 温泉が好きです(温泉⾏きたい not ⾜湯)

  3. 今⽇の発表 • ほとんどデモなので、失敗したらごめんなさい

  4. 「この冬、Bus Pirateを使い倒す」 • Bus Pirateとは • Open Source Hardware and

    Software Project • ハードウェア解析⽤の治具(?) • Mainlineはv3.6 • 千⽯電商、Switch Science • 4000円前後 • Switch Scienceのほうが少し安い

  5. Bus Pirateで出来ること • 1-wire • I2C • SPI • JTAG

    • Asynchronous serial(UART) • MIDI • PC Keyboard(PS/2) • HD447800 LCD • 2- and 3-wire libraries with bitwise pin control • Scriptable binary bitbang, 1-wire, I2C, SPI and UART 公式サイトより引⽤ 今⽇はここをデモ

  6. Bus Pirateの概要図 PC USB-UART (FT232RL) BusPirate本体 (PIC24FJ64) MOSI/MISO Vcc, AUXなど

  7. 基本的にSerial経由で操作 • PyserialでPython Scriptable • 基本なpythonフレームワークは公開されてる • https://github.com/BusPirate • 基本的なやりかたも公開されてる

    • http://dangerousprototypes.com/docs/Bus_Pirate_Scripting_in _Python • 例えば… • SPIのROMをdumpするとか • 1-wireでセンサデータを取得するとか • I2Cのデバイスの通信を取得するとか

  8. とりあえず順番にデモ • UART • 1-wire • I2C • SPI •

    JTAG • おまけ

  9. UART • UARTモード • テストとして、出⼒したものを⼊⼒する • キーボード⼊⼒したものがターミナルに表⽰

  10. モード切り替え • Hi-Z(⾼インピーダンスモード)→UARTモード • 初期はHi-Z mode、モード切り替えて使⽤ • Baud rate, stop

    bitなどを設定 • オープンドレインでOutputの電圧を変更可能 • または3.3VのOutput • Inputはmax 5.5V • Transparent Bridgeにする

  11. BusPirateの概要図 PC USB-UART (FT232RL) BusPirate本体 (PIC24FJ64) UART RX/TX PCからSerialが透過的に⾒える

  12. 1-wire • 1-wireの温度センサー • センサ系が多い(安価なデバイス) • DS18B20(秋⽉で変える1-wire温度センサIC)

  13. I2C • I2CのROM dumpのデモ • I2Cで通信をするデバイスも多い • 例:Wiiのヌンチャク、SNESミニのコントローラ

  14. こんな感じで接続 • Microchip 24LC64

  15. SPI • SPIのEEPROMのdump • SPIは組込みのROMに使われることが多い • 例:ルーターのFlashROM(ファーム格納)

  16. こんな感じで接続

  17. ドキュメントの⽇本語化 • Bus Pirateチュートリアルを⽇本語化してます • ご協⼒いただける⼈は [email protected] まで • たぶん今⽉中にどっかでアナウンスします

    • 他のリバエンツールも探ってます • 主にSDRツール(HackRF, YardStickとか) • IoTSecなんだから、無線もやらないとね! • 有⽤Toolsのドキュメント⽇本語化を進めたい

  18. Bus Pirateをつかって • いろんな機器を分解して遊ぼう! • でも法的なところは守ろう • 知的財産権とか、著作権とか • リバースするのは違法ではないが、リバースして同

    様の製品を作るのは違法 • 機器によっては、ファームウェアリバースは違法 • Let’s hacking with Bus Pirate!