CH341A编程器在线固件提取

z1r0

2023-03-30

固件提取

IOT

起因是因为对某个路由器进行漏洞挖掘的时候发现官网没有固件下载

需要的工具

可以去taobao买，买的时候选择CH341A编程器+SOP8测试夹即可

需要注意的是笔者买的是8角的，还有16角的是SOP16（需要看一下路由器的flash是哪个，也有NOR flash等等，这里以SOP8来演示）

首先组装一下SOP8测试夹+转接板

红色线对应1的位置

确保CH341A编程器的黄色条线帽在1-2位置连接好

然后是将转接板与CH341A编程器进行连接

到了这里组装完成

笔者用的windows 10，然后用Asprogrammer的时候会报错，报错原因是没有装驱动

这个网站里有对应的驱动，下载即可https://www.wch.cn/downloads/CH341SER_EXE.html

直接点击安装就行，安装完成之后右击计算机，点击管理，然后找到CH341A这个usb设备（记得插到电脑上），右击，点击属性，驱动程序，更新驱动程序，点击浏览我的电脑以查找驱动程序

然后点击让我从计算机上的可用驱动程序列表中选取，找到端口（COM和LPT）

然后找一下wch.cn，找到对应的CH341A

然后下一页，继续，好了之后就可以在管理的端口（COM和LPT）里看到对应的CH341A

但是还是没有用，接下来点击设置，windows更新，点击查看所有可选更新，找到驱动程序更新里的wch.cn

勾选，然后下载并安装

安装完成之后就可以在外部接口里看到对应的CH341A

至此驱动安装完成

把SOP8的夹子夹到8角的flash上，路由器不用插电，看自己有没有夹对就是看夹完之后路由器前面的灯亮不亮

然后打开Asprogrammer软件，下载地址：https://github.com/YTEC-info/CH341A-Softwares

点击自动检测，成功后会弹出型号

选中符合条件之后点击read ic

下面的进度条代表正在读取固件

读取完成之后就可以保存这个固件了

保存完成之后就可以愉快的固件漏洞挖掘了，至此利用CH341A进行在线固件提取就完成了

这个过程也是笔者自己慢慢找资料弄出来的，中间经历过失败也买错了东西，但是当完成的那一刻感觉很值得！