« OLS DAY-1PRNG is not seeded »

USB snooper and analyzer

2006/07/22

  04:30:32 by , Categories: Linux

Link: http://www.linuxsymposium.org/2006/view_abstract.php?content_key=270

Ottawa Linux Symposiumで立ち見、床座りの盛況だったのが、3日目の7月22日に行われた USB reverse engineeringのセッションだ。

まず、過去の技術について紹介された。 USBsnooperをたとえば、Windows OS上にインストールしてUSB Packetを取得する。dual bootなどでリブートを繰り返して解析する必要があった。

現在、Linuxにはusbmonという機構が含まれている。usb packetをdebugfsを経由して、テキストとしてはき出すものだ。
使い方は次のようになる。

  1. # mount -t debugfs none_debugs /sys/kernel/debug
  2. # modprobe usbmon
  3. # ls /sys/kernel/debug/usbmon
    1s 1t 2s 2t 3s 3t 4s 4t
  4. cat /proc/bus/usb/devicesを実行して、モニターするデバイスを見つける。


    T: Bus=03 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#= 2 Spd=12 MxCh= 0
    D: Ver= 1.10 Cls=00(>ifc ) Sub=00 Prot=00 MxPS= 8 #Cfgs= 1
    P: Vendor=0557 ProdID=2004 Rev= 1.00
    S: Manufacturer=ATEN
    S: Product=UC100KM V2.00

    T:のラインにバス番号がでている。

  5. # cat /sys/kernel/debug/usbmon/3t &gt /tmp/1.mon.outのようにパケットを記録して、デバイスを指してみる。

Trackback address for this post

Trackback URL (right click and copy shortcut/link location)

Feedback awaiting moderation

This post has 46 feedbacks awaiting moderation...


Form is loading...