前言

什么是OTA？

OTA（Over-the-Air）是一种通过无线通信网络（如Wi-Fi、蜂窝网络）远程下载和安装设备固件或软件更新的方式。这种方式广泛应用于智能手机、物联网设备、汽车电子等领域。
小米发烧友估计对此并不陌生，线刷、卡刷、各种系统的刷机包，最近的澎湃OS不知道各位米友试着刷了没有。当然还有路由器、汽车，甚至台灯等各种智能家居，都是通过OTA的方式进行升级更新。
这里笔者通过两个固件解压包分析案例，来学习固件安全相关内容。

升级包(固件)的类型和架构

二进制映像（.bin）：最常见的固件格式，包含了设备运行所需的所有代码和数据，通常用于路由器、摄像头、物联网设备等。
压缩包（.zip, .tar, .gz, .xz）：将多个文件打包并压缩成一个文件。
映像文件（.img）：包含整个文件系统映像，通常用于嵌入式设备和操作系统镜像(Linux、Android)。
Intel HEX文件（.hex）：一种文本格式的固件文件，常用于微控制器和嵌入式系统。
Motorola S-record文件（.srec, .s19）：类似于Intel HEX格式的文本固件文件。
ELF文件（.elf）：一种可执行和可链接格式，包含可执行代码和数据段，常用于嵌入式系统开发。
如下所示，服务商会提供多种格式固件，方便客户进行分析

案例

tp-link路由器升级包

固件下载链接
解压后目录结构如下，当前我们关注的还是bin文件

怎么解包分析？

这里以.bin格式的固件为例，因为没有明显的文件边界和结构，所以分析起来难度也相对要高些，这里我们使用binwalk来提取和解析内容

binwalk安装及使用

sudo apt-get install binwalk 	// ubuntu
brew install binwalk			// macos

# 识别包含的文件和数据结构
binwalk firmware.bin

# 递归提取内容
binwalk -Me firmware.bin

将二进制里面的ubi格式文件提取出来之后

什么是ubi格式文件？
UBI（Unsorted Block Image）是一种用于 NAND 闪存的文件系统，它提供了对闪存的磨损均衡和坏块管理。UBI 文件系统常见于嵌入式设备中，尤其是在需