Yuu 发布的文章

Yuu

版权归属
Qualcomm Communications Inc.
Qualcomm Atheros Communications
PEDiag/FTMDaemon/Btfmdiag调试工具

Windows 11 Only!!!

2.0.0.671
WLAN.HSP.1.1.c5-00118-QCAHSPSWPL_V1_V2_SILICONZ_LITE-1
BTFW.HSP.2.1.0-00434-USB_PATCHZ-1
下载

2.0.0.650
WLAN.HSP.1.1.c5-00113-QCAHSPSWPL_V1_V2_SILICONZ_LITE-1
BTFW.HSP.2.1.0-00423-USB_PATCHZ-1
下载

2.0.0.608
WLAN.HSP.1.1.c5-00087.1-QCAHSPSWPL_V1_V2_SILICONZ_LITE-1
BTFW.HSP.2.1.0-00402-USB_PATCHZ-1
下载

2.0.0.557
WLAN.HSP.1.1.c5-00073.2-QCAHSPSWPL_V1_V2_SILICONZ_LITE-1
BTFW.HSP.2.1.0-00383-USB_PATCHZ-1
下载

2.0.0.526
WLAN.HSP.1.1.c5-00057-QCAHSPSWPL_V1_V2_SILICONZ_LITE-1
BTFW.HSP.2.1.0-00348-USB_PATCHZ-1
下载

2.0.0.488
WLAN.HSP.1.1.c5-00041-QCAHSPSWPL_V1_V2_SILICONZ_LITE-1
BTFW.HSP.2.1.0-00347-USB_PATCHZ-1
下载

2.0.0.453
WLAN.HSP.1.1.c5-00041-QCAHSPSWPL_V1_V2_SILICONZ_LITE-1
BTFW.HSP.2.1.0-00344-USB_PATCHZ-1
下载

2.0.0.400
WLAN.HSP.1.1.c5-00025-QCAHSPSWPL_V1_V2_SILICONZ_LITE-1
BTFW.HSP.2.1.0-00297-USB_PATCHZ-1
下载

2.0.0.379
WLAN.HSP.1.1.c5-00014-QCAHSPSWPL_V1_V2_SILICONZ_LITE-1
BTFW.HSP.2.1.0-00225-USB_PATCHZ-1
下载

2.0.0.318
WLAN.HSP.1.1-02778-QCAHSPSWPL_V1_V2_SILICONZ_LITE-1
BTFW版本不明
下载

有的时候我会去分析一些奇奇怪怪的嵌入式系统或者设备,积攒下来一些特征,在此公开出来,也许对大家有用!
适配于binwalk,可直接放入~/.config/binwalk/magic中使用
此文章将长期更新

0       string  NORTi(c)MiSPO   MISPO NORTi uITRON RTOS
0       string  HI7700          HITACHI HI7700/4 ITRON RTOS
0       string  Installer       YAMAHA Firmware Update Package for TRON
0       string  SIMBMPMDSB      YAMAHA Firmware Update Package for TRON
0       string     Boot\x20Program\x20  YAMAHA TRON Bootloader Program
0       string  Emi-dos YAMAHA uITRON for EMI
0       string  DSPX09  YAMAHA DSP Firmware or Parameter
0       string  XPFH    YAMAHA Voice and Style Expansion Package or Data
0       string  XPIH    YAMAHA Voice and Style Expansion Config
0       string  onSSC   Roland SSC SoC Application (Renesas SH-4A Platform)
0       string  onESC2  Roland ESC DSP Application
0       string  ExP\x00V01      Medeli Extension Pack
0       string  SHFOTA          RedBend LZMA FOTA Package (SHARP/AES Encrypted)
0       string  RedBendEFDPackage       RedBend LZMA FOTA Package (Original)
0       string  \x02\x50\x40\x01\x00\x80\x38\x01\x00\xc0\x00\x00\x90\x04        RedBend LZMA FOTA Package (KYOCERA)
0       string  FOTA_UPDATE_FILE\x20BaseSwVer=  RedBend LZMA FOTA Package (Fujitsu)
# [UPD]Aug.18-2022:Add TRON EXE and SHOKO Magic
0       string  \xE0\xFF\x06\x00\x00\x00\x02\x00\x21\x01\xE3\xFF\x18    BTRON Shoko Archive File
0       string  \xFD\xFF\xFF\xFF        TRON Executable File
# [UPD]Aug.24-2022:Add Roland XV Series ROM Magic
0       string  MIIG    Roland XV-30/5080 ROM Code (Renesas SH-2A Platform)
# [UPD]Sep.12-2022:Add SKHynix NVMe SSD Controller Firmware Magic
0       string  EBINCEP2        SK Hynix SSD Controller Firmware
# [UPD]Sep.15-2022:Add MEDELI Firmware Magic
0       string  MEDELI          Medeli Update Package
0       string  ROLAND          Medeli Update Package (Roland ODM)
# [UPD]Sep.20-2022:Add Panasonic Venus Firmware Magic
0       string  UPD\x00\x00\x02\x00\x00\x00\x02\x00\x00 Panasonic Venus Camera Firmware
>12     string  x       \b, model"%s"
# [TMP-DEL]Sep.24-2022:Remove Some Panasonic Solution Camera Lens Firmware Magic
# [REASON]Excessive Wrong Detect Rate, will fix soon.
#0       string  PL      Panasonic Camera Lens Firmware
#>2      byte    x       \b, model "%d"
#0       string  OL      Olympus Camera Lens Firmware
#>2      byte    x       \b, model "%d"
#0       string  SL      Sigma Camera Lens Firmware
#>2      byte    x       \b, model "%d"
#0       string  TL      Tamron Camera Lens Firmware
#>2      byte    x       \b, model "%d"
# [UPD]Sep.24-2022:Add Ricoh Camera Firmware Magic
0       string  RICOH           RICOH Camera Firmware Upgrade Package
>8      string  x       \b, model "%s"{many}
# [UPD]Sep.25-2022:Add Fujifilm Camera and Lens Firmware Magic
0       string  \x06\x00\x00\x00\x33\x30\x33\x30\x33\x30\x33    Fujifilm Camera Firmware
0       string  \x05\x00\x00\x00\x34\x63        Fujifilm Lens Firmware
# [UPD]Sep.25-2022:Add Akai EWI-5000 OS Magic
0       string  \xF0\x47\x7F\x20\x00\x00\x02\x1E\x00\x00\x50\x1E\x2D\x5B\x33\x41        AKAI EWI-5000 OS Update Package
# [UPD]Sep.25-2022:Add SONY Camera Product Upgrade Package
0       string  \x89\x55\x46\x55\x0D\x0A\x1A\x0A        SONY Camera Product Firmware Upgrade Package

WinFi是个很好用的WiFi数据包分析工具,可是在今年5月之后,原作者好像是想开发全新版本,给最终免费版本植入了时间炸弹。过了今年5月后就会触发时间炸弹,从而一直卡在Loading界面导致无法使用。
WinFi_Loading
一开始想试试看逆向其时间炸弹,但是丢入ExeinfoPE分析之后,发现其采用的是带虚拟化的强混淆器。
WinFi_ExeinfoPE
使用了常见的de4dot等反混淆器解除混淆之后,发现其字符串和变量也是使用了Eazfuscator.NET额外进行二层加密的。同时也测试直接用dnSpy下断点,但Eazfuscator混淆器所导致的BR控制流混杂导致dnSpy根本无法成功下到断点,所以如果需要破解需要花费大量时间和精力来还原控制流。
所以如同标题所言,此处将会使用“简易破解”,说是“破解”,更不如说是“绕过”,仅仅是将系统时间调整到时间炸弹之前,当程序走完炸弹流程之后,再将时间调回标准时间。
将以下代码保存为cmd文件再使用管理员权限运行即可

@echo off
title WinFiCrker

Set cdate=%date%
Date 2022/02/01
Start "" "%ProgramFiles(x86)%\Helge Keck\WinFi\WinFi.exe"
Timeout 5 > NUL
Date %cdate:~0,10%
Echo Done!
Timeout 2 > NUL

此时你会发现WinFi不再会在Loading卡住,而是会正常加载出所有功能!
WinFi_MainUi

在出国之前买了台联想的ThinkCentre M8500s当服务器用
到手之后开机发现BIOS版本和微码版本都很旧,甚至发现在使用VGA做显示输出时在BIOS界面里会出现显示缺失的Bug,有点膈应且觉得影响使用。
按照正常惯例,打开联想的支持界面,输入主机编号寻找BIOS更新,结果翻遍联想海内外官网,该型号均不存在任何的关于BIOS或固件更新的部分,仅有少部分自带驱动更新。后来又尝试联系联想人工服务,又一次提供了主机编号进行查询,也没得到任何有效资料。
再历经一些调查,才发现联想的这个型号的ThinkCentre是政企客户的版本,BIOS更新不外发并且屏蔽了AMT等远程管理的支持,即使其使用的是Q87芯片组和I218-LM网卡。
再历经寻找,比较,作死,三步走的过程。终于在海外版本的ThinkCentre/Station的多型号BIOS合包中寻找到了一些蛛丝马迹,并做了尝试,发现可以成功刷入且没有任何问题,前面所提到的显示缺失问题也得到了解决。
修改了一下其刷入脚本,使之可以简单快速的在Windows下刷入新版本的BIOS
在此也分享出来,相信很多人都会买到同型号的机器,也会碰到差不多的问题。

版本信息

发布时间:2022/01/05
编译时间:2021/12/23
BIOS版本:FBJYE0USA
EC版本:FBCT32A

刷入方法

在Windows下执行1_Flash.cmd即可,在部分BIOS版本中可能会遇到Modify提示,选择N即可继续刷入。

下载BIOS更新包

在2020年下半年,有需要使用移动4G CPE来开热点的需求,所以去某鱼低价收了一个锋羽L220。一开始了解到很多这个机器有机卡互锁,限制连接客户端数量等限制。虽然我手头的机器没有相关限制,但是仍旧在当时做了挖掘和逆向。由于年代已久,分析日志已不存,甚至设备本体都已经售出,目前只留下了简易操作指南,在此公布出来。

感谢ShellBin同学提供的《中国移动 4G CPE 设备折腾笔记》中的SSH密码,为转储系统固件和Bootloader提供了很大的帮助。

解除限制的步骤

1.连接MicroUSB数据线至电脑
2.按住“WPS键”后插入MicroUSB数据线至供电接口
3.等待一会儿
4.电脑将弹出找到新的Android设备的提示(如果是Windows10或以上系统,会自动安装上驱动)
5.在电脑上安装platform-tools中的adb
6.新建一个名为misc的文件夹
7.输入adb pull misc .\misc
8.现在在misc文件夹内可以找到一个名为mifi_backup的无拓展名文件
9.使用文本编辑器打开
以下值为推荐修改值

项名值类型推荐值用途
max_clients整数32最大可连接客户端数量
lock_card_switch布尔0机卡互锁开关

10.修改完成保存后,再执行adb push .\misc misc
11.进入WEB界面恢复出厂设置后即可使用