單片機竊取代碼

① 加密IC的加密原理

LKT4100防盜版晶元真正對用戶的軟體代碼和重要數據提供了全方位、高安全度的保護。其加密原理為一種全新的、可信的軟體保護模型，工作原理：在這套加密保護方案中，單片機內部應用軟體的關鍵的代碼和數據被安全地移植到LKT4100防盜版晶元的硬體中保護起來。在需要使用時，應用軟體可以通過功能調用引擎指令運行硬體中的關鍵代碼和數據並返回結果，從而依然可以完成整個軟體全部的功能。由於這些代碼和數據在單片機端沒有副本存在，因此解密者無從猜測演算法或竊取數據，從而極大程度上保證了整個軟體系統的安全性。這種加密方案是目前理論上最安全的加密方案。簡言之，LKT4100防盜版晶元提供了一套可信的解決方案，從理論上保證軟體加密的安全。
LKT4100防盜版晶元是目前全球硬體版權保護領域中第一款採用智能卡（Smart Card）技術嵌入程序代碼運行的硬體加密晶元。自LKT4100加密晶元引入硬體版權保護行業以來，超過1000家硬體開發以及方案開發提供商採用了這項先進技術，累計銷量已經突破5000萬片。
軟硬體開發商可以把自己軟體中一部分演算法和代碼下載到晶元中運行。用戶採用標准C語言， 編寫操作代碼。編譯並下載到智能晶元中。在軟體實際運行過程中，通過調用函數方式運行智能晶元內的程序段，並獲得運行結果，並以此結果作為用戶程序進一步運行的輸入數據。LKT4100防盜版晶元成了軟體產品的一部分。從根本上杜絕了程序被破解的可能。LKT4100防盜版晶元能有效保護自有軟體的知識產權，維護自身的經濟利益，有效避免軟體盜版。

② 單片機調試的方法和步驟是什麼

首先，了解硬體介面以及功能，以便於配置IO埠；
第二，根據硬體設計以及功能需要，編寫單片機程序；
第三，編譯程序，把程序燒寫到單片機中，或者鏈接debug調試器，在線對單片機進行模擬；
第四，在線模擬可以支持單步調試和斷點調試，測試單片機的軟體功能；
第五，如果出現問題，首先分析是軟體邏輯的問題，還是硬體方面的問題，以便於對症下葯；
最後，將軟體寫入單片機的flash中，將單片機加密，防止其他人竊取單片機內部代碼。

③ USB攻擊之BadUSB實現linux和macOS反彈shell

1 BadUSB是什麼

BadUSB是一種通過硬體直接插入目標設備，執行代碼，干擾、控制主機或竊取信息的HID攻擊手段。HID設備即Human Interface Device，如滑鼠、鍵盤等直接與人交互的設備。

2 Teensy簡介

一個看似普通的USB設備為何具備攻擊性？這是因為攻擊者在定製時，會在設備中植入一個名為Teensy的攻擊晶元。Teensy是一個非常小且功能完整的單片機系統，能夠模擬鍵盤、滑鼠等HID設備，當插入設備時，系統會識別為HID設備，利用微處理器、儲存空間和攻擊代碼控制主機。

3 Arino簡介

Arino是一款便捷靈活、上手簡單的開源電子原型平台。它基於開放原始碼simple I/O介面版，具有使用類似Java、C語言的Processing/Wiring開發環境。只需編寫程序代碼，上傳到Arino電路板，即可實現電路板的預期功能。

4 實驗環境

BadUSB硬體和Arino軟體。

5 實驗過程

5.1 燒錄過程

打開Arino程序，選擇工具，埠，選擇BadUSB對應埠。打開工具，選擇開發板"Arino Leonardo"，編輯腳本實現反彈shell，燒錄進去。Arino語法簡單，setup函數為安裝時運行的代碼，loop函數為重復執行的代碼，通常寫入setup函數中。

5.2 linux上測試

受害機為ubuntu22.04，進行linux反彈shell演示。

5.3 mac上測試

成功反彈shell。

5.4 注意問題

需考慮輸入法影響輸入，可能導致異常。搜索欄或運行欄中已存在的字元串也可能引發異常。

文獻參考

wiki.arino.cn/?...

blog.csdn.net/qq_418401...