The reversing man

Transcript

1. なんでも分解する男 ＠kitokay

2. 自己紹介 • @kitokay / Keisuke KITO • 電機屋さんのへっぽこ研究員＠大船 • ゲームとアニメとビールで動作します

   • 小さなころから悪ガキで、分解する衝動が抑え られない • 買ったものをすぐに分解しちゃうとか • 分解して戻せないとか • 「なんでも分解する男」

3. 何でも「むかずに食べる男」

4. 何でも「むかずに食べる男」 • デイリーポータルZ「むかない安藤」

5. サービスマン以外、 分解・改造しないで ください

6. 俺がサービスマンだ

7. 分解？実際どうなん？

8. http://itpro.nikkeibp.co.jp/atcl/column/16/080200163/080200004/

9. みんな分解 好きじゃん！

10. こんなのやってました

11. 分解の喜びを知りやがって…許 さんぞ！ • リバースエンジニアリングの愉しみ • 知らないことを知ること、知識欲 • 手を動かす愉しみ • やっぱり実物を扱うの楽しい

    • でも法律の範囲内でやろうね

12. 何したらいいかわからない… ①とりあえず、コンソール探す • 組込みはシリアルでコンソールを作りがち ②ファームウェアを吸い出す • ファームが公開されてないデバイスも多い • 法律の範囲内でよろしく ③ボード上のデバイスと通信する

    • 温度センサーとか、Flash ROMとか

13. でも解析する器具がない… • 探そう！ • みんな大好きhacker warehouse http://hackerwarehouse.com/

14. None

15. ツール(冶具)とか準備大変そう • BusPirateっていう便利なツール • いろいろできる • UART(Serial), JTAG • 1-wire,

    SPI, I²C • MIDI, PS/2 • Switch Scienceで買える • 講義した後で取扱い 始まった(!?) • お手軽H/Wはっきん！

16. 実はPython Scriptable • 決まり切ったものはPythonで自動化できる • SPI通信でFlash ROMから吸い出す • JTAGで今のレジスタ値をdumpする •

    先人がPythonで書かれてる • Githubとかで”buspirate flash”とか • Flashromっていうコマンド • Bus Pirateに地味に対応してる

17. どこにつなげばいいの？ • 結構ノウハウだよねー • でもISP(In-circuit Serial Programming)が大抵ある • 基板に実装した後に、ファームを入れる事 •

    これを利用して… • 「4個の1列横ならびのピン」 • 「14個の2列横並びのピン」 • だいたいパターンになってる

18. れっつ ハードウェア はっきん！

19. おまけ

20. JTAGっぽい UARTっぽい

21. None

22. JTAGっぽい