U-Boot qu'est-ce que c'est ?

Unterseeboot

U-Boot qu'est-ce que c'est ?

Universal Boot(loader)

Embarqué dans les fusées Falcon

- ARM, RISC-V, PowerPC, MIPS, etc.

- Open-Source

- Initialise le matériel et lance l'OS

U-Boot qu'est-ce que c'est ?

Power-On

BIOS/UEFI

Grub

Linux

Windows Boot Manager

Windows

Power-On

U-Boot

Linux

U-Boot qu'est-ce que c'est ?

U-Boot

Stage 1

U-Boot

Stage 2

Initialisation du hardware

Configuration de la mémoire

Lancement de la phase 2

Démarrage de la console

Démarrage de l'OS

Capacités réseau

U-Boot ou U-Boot pas -- CTF interIUT

- CTF InterIUT 2023

Docker

Par défaut démarre sur /init qui shutdown la machine

U-Boot ou U-Boot pas -- CTF interIUT

1) Accéder au shell U-Boot

2) Les variables d'environnement

$ printenv

U-Boot ou U-Boot pas -- CTF interIUT

$ ./toto "Hello world!" Arg2

        init=           [KNL]
                        Format: <full_path>
                        Run specified binary instead of /sbin/init as init
                        process.

What about the Kernel ?

U-Boot ou U-Boot pas -- CTF interIUT

3) Modifier les paramètres de boot

4) Démarrer Linux

$ setenv bootargs rootwait root=/dev/vda console=ttyAMA0 init=/bin/sh

$ boot

5) Flag 🤑

$ cat flag.txt

Sous-Marin -- FCSC

Docker

Sous-Marin -- FCSC

1) Accéder au shell U-Boot

2) Les variables d'environnement

$ ksd\x01\x39M|"

=> Erreur d'implémentation

1) On inverse les 0 en 1
2) Rotate à gauche

Sous-Marin -- FCSC

3) Essayer de modifier les arguments Kernel ?

4) Download le firmware

Honteusement volé à CypElf

$ sf probe; sf read $kernel_addr_r 0 9bc8b;

$ md.b $kernel_addr_r 0x9bc8b;

Sous-Marin -- FCSC

$ sf probe; sf read $kernel_addr_r 0 9bc8b;

$ md.b $kernel_addr_r 0x9bc8b;

$ mmc write addr blk# cnt

-> Décompression du Kernel -> Analyse du FS