یکی از مهم ترین پیش نیاز های هک بدون شک یادگیری لینوکس و آشنایی با دستورات اون هستش.در این دوره آموزشی بصورت کامل از صفر تا صد با دستورات لینوکس در زمینه های شبکه ، جمع آوری اطلاعات ، پروتکل های مختلف شبکه ، ابزار های مختلف تست نفوذ و ... بصورت کاملا عملی اشنا خواهید شد .

𝗥 ‌ ‌ ‌ ‌𝗬 ‌ ‌‌ ‌ 𝗦 ‌‌ ‌ ‌ 𝗢 ‌ ‌‌ ‌ 𝗡

IN THE NAME OF DARK JUSTICE

Part 3

ROM Bootloader (داخل خوده چیپه)
Bootloader : 0x1000
partition-table : 0x8000
ota_data_initial : 0xE000
factory app  : 0x10000
ota_0 همون app0 : 0x210000
ota_1 همون app1 : 0x410000
nvs : 0x9000
spiffs : 0x610000
nvs_keys : طبقه جدوله
phy_init_data : داخل پارتیشن PHY
coredump : پارتیشن جداست یا متغیره
littlefs : همون جای SPIFFS
fatfs partition : متغیره
storage : متغیره
efuse_emulation : متغیره
secure_bootloader : 0x0 / 0x1000
encrypted partition : متغیره

0x0000      ---- ROM Boot (خب این غیرقابل تغییره)
0x1000      ---- bootloader
0x8000      ---- partition table
0xE000      ---- ota_data_initial

0x10000     ---- factory app
0x210000    ---- ota_0
0x410000    ---- ota_1

0x610000    ---- spiffs / littlefs / fatfs
0x7FFFFF    ---- اخر فلش کردنمون

End PART

𝗥 ‌ ‌ ‌ ‌𝗬 ‌ ‌‌ ‌ 𝗦 ‌‌ ‌ ‌ 𝗢 ‌ ‌‌ ‌ 𝗡

IN THE NAME OF DARK JUSTICE

Part 4

1 : ROM Bootloader
که داخل خوده چیپه
ببین این کد به‌صورت سخت‌افزاری داخل ماسک-ROM خود ESP32 قرار داده شده و هیچ‌وقت قابل تغییر نیستش و اولین چیزیه که بعد از روشن شدن ران می‌شه حتا قبل از بوت‌لودر، حالا وظیفش اینه که فلش خارجی رو چک کنه وضعیت بوت را بخونه و کنترل رو به بوت‌لودر.bin بده

2 : bootloader
ببین میتونیم بگیم بوت‌لودر برنامه‌ریز چرا چون اولین فایل قابل‌فلش که ESP32 اجرا می‌کنه و ادرسش همیشه 0x1000 هست
و کارش چیه ؟ جدول پارتیشن رو می‌خونه تا تصمیم بگیره که کدوم برنامه (factory یا ota_0 یا ota_1) اجرا بشه حالا اگه سیستم OTA فعال باشه بوت‌لودر آخرین اسلات سالم رو پیدا و بوت می‌کنه و در صورت فعال بودنه Secure Boot امضای دیجیتال رو چک می‌کنه

3 : partition-table
همون جدول پارتیشن ها
یه فایل مهمی که ساختار کامل فلش رو مشخص می‌کنه مثل نقشه شهر برای حافظه، و اینکه تعیین می‌کنه که هر پارتیشن از کجا شروع بشه و چه اندازه داره و نوعش چیه مثل app / data / nvs / spiffs و ...
و نکته مهم اینه که بدون وجود این فایل بوت‌لودر نمیدونه که فریمورها، NVS، فایل‌سیستم و … کجا هستن پس فایل مهمیه

4 : ota_data_initial
این فایل همون اطلاعات OTA هست و توی ادرس 0xE000 هسشت و وضعیت اخرین فریمور سالم رو سیو میکنه و تو زمان اپدیت OTA ، این بخش مشخص می‌کنه که آقا بعد از ریستش ، کدوم پارتیشن app بوت بشه، حالا اگه تو آپدیت جدید مشکلی رخ بده بوت‌لودر با کمک این پارتیشن می‌تونه به نسخه قبلی بک بزنه

5 : factory app
این اصلی ترین فایله میتونیم توی دو کلمه ی اپلیکیشن کارخونه یا برنامه اصلی خلاصش کنیم و این اولین فریمور قابل‌اجرای فرده که بعد از بوت‌لودر اجرا می‌شه و اگه OTA وجود نداشته باشه همیشه همین اپلیکیشن اجرا می‌شه و محتویاتش شامل کد برنامه، دستورات CPU، داده‌ها، جداول، کتابخانه‌ها و پروتکل‌ها و ... هستش

6 : app0 / ota_0
این نسخه دوم برنامه فرد موقع استفاده از سیستم OTA هستش و وقتی اپدیت می‌دیم برنامه جدید از اینجا فلش می‌شه و بعد از ریست اجرا میشه حالا اگه اجرای اون با کرش یا خطا مواجه بشه بوت‌لودر به نسخه factory یا ota1 بک میزنه

7 : app1 / ota_1
نسخه سوم برنامه برای داشتن حالت سه اسلات (factory + ota0 + ota1) دقیقا این سه تا و برای اپدیت‌ های پشت‌سرهم که نیاز به فضای دو نسخه قبلی دارند کاملا مفیده و کمک میکنه و بوت‌لودر به کمک ota_data تصمیم می‌گیره که اقا کدام اسلات سالمه

8 : NVS
رسیدیم به NVS یا همون Non-Volatile Storage ، ببین این حافظه KV همون کلید و مقداره که تنظیمات دائمی تو اون سیو میشن
و مواردی که توش سیو میشن شامل WiFi SSID، رمزها، توکن، کالیبراسیون سنسورها و هر داده‌ و اطلاعاتیه که برنامه سیو میکنه
ساختار داخلیش هم مبتنی بر WAL و Journal که دیتا رو از خرابی و قطعی محافظت میکنه

9 : NVS Keys
ببین این کلید های رمزگذاری NVS هست که
مختص Secure NVS و شامل کلیدهای AES است همون چیزایی که توی مقاله ی وای فای wpa ها و... خوندیم 😂
اگه NVS رمزگذاری بشه این پارتیشن باید وجود داشته باشه و امنیت داده‌های حساس مثل توکن API یا پسورد را افزایش می‌ده

10 : phy_init_data
این همون داده‌های PHY وای‌فایو بلوتوثه که شامل پارامترهای تنظیمات سخت‌افزار RF برای وای‌فای و BLE هستش و تعیین می‌کنه که فرستنده و گیرنده چجوری تنظیم بشه همون قدرت، فیلتر و کالیبره ،، و بدون این پارتیشن، WiFi اتصال پیدا نمی‌کنه یا بسیار ناپایدار می‌شه

11 : coredump
این ریپورتره در اصل کارش گزارش کرش سیستمه و در صورت فعال‌سازیش زمانی که ESP32 کرش میکنه وضعیت CPU و حافظه را در این پارتیشن ذخیره می‌کنه و بیشتر برای دیباگ تخصصی با ابزارهایی مثل gdb استفاده می‌شه و در اصل بخوام بگم اینجوریه که به توسعه‌دهنده اجازه می‌ده که بفهمه دقیقن تو لحظه کرش چه اتفاقی افتاده

12 : spiffs
این فایل‌سیستمه SPIFFS هستش که یه فایل‌سیستمیه سبک برای ذخیره فایل‌های کوچیک مثل HTML، CSS، JSON، عکس و دیتای سنسوره و به‌صورت Raw تو یه پارتیشن نوشته می‌شه که معمولا از 0x610000 به بالاعه دیگه ، ولی برای ذخیره داده‌های استاتیک وب‌سرور و فایل‌های پیکربندی عالیه

13 : littlefs
اینم فایل‌ سیستم LITTLEFS هست که جایگزین SPIFFS با سرعت و دوام بیشتره و از نظر ساختار، Map-Based و مقاوم در برابر خاموشی ناگهانیه میتونیم بگیم که برای پروژه‌های مهم و نوشته‌های زیاد بهتر از SPIFFS یه و از این استفاده بشه بهتره

14 : FATFS partition
این پارتیشن فته (FAT) که برای ذخیره‌سازی حجم زیاد و امکان خوندن با ویندوز و لینوکسه و مناسب برای SDcard درون‌ فلش یا داده‌های زیاد مثل صدا و ویدیوعه ببین این طراحی استاندارد FAT16 و FAT32عه و ابزارهای زیادی از اون ساپورت میکنن

15 : storage partition
پارتیشن ذخیره سازی عمومیه که بخش خالی داده‌ای که برنامه میتونه ازادانه استفاده بکنه و معمولا برای دیتابیس‌ها، فایل‌های بزرگ یا کش استفاده می‌شه و اندازه و موقعیت اون تو partition table قابل تنظیمه

16 : efuse_emulation
اگر efuse سخت‌افزاری محدود باشه ESP32 برخی داده‌ها رو‌ توی پارتیشن مخصوص شبیه‌سازی می‌کنه و تا حدودی میتونیم بگیم مثل حافظه دائمی امضاها و کلیدهای امنیتی عمل می‌کنه اینم بگم که برای Secure Boot و Flash Encryption خیلی مهمه

17 : secure_bootloader
ببین این یه نوع چسی اومدنه 😂😂
من که نمیزنم ولی خب این ی نسخه امن و رمزگذاری‌شده ی bootloader.bin برای دستگاه‌های حرفه‌ایه و کاراییش اینه که قبل از اجرا، امضای دیجیتال برنامه‌ها را چک می‌کنه و مانع از اجرای برنامه‌های غیرمجاز یا دستکاری‌شده می‌شه

18 : encrypted app partitions
این اینکریپتد اپ پارتیشن نسخه رمزگذاری‌ شده ی فریمورهای برنامه زمانی که Flash Encryption فعاله هستش و موقع بوت، به‌صورت on-the-fly رمزگشایی می‌شه که خیلی خوبه و اگر کسی فلش رو بخونه فقط و فقط داده رمز شده می‌بینه که‌ اونم بعدا راحت دیکریپت میشه😂😂

𝗟 𝗲 𝗮 𝗿 𝗻 ‌ ‌ 𝗘 𝘅 𝗽 𝗹 𝗼 𝗶 𝘁
𝗥 ‌ ‌ ‌𝗬 ‌ ‌‌ 𝗦 ‌‌ ‌ 𝗢 ‌ ‌‌ 𝗡

Thread Stack
Private Heap
Process Heap
Virtual Address Space
Code Segment (Text)
Initialized Data Segment
Uninitialized Data Segment (BSS)
PE Image Mapping
DLL Mapped Sections
Memory-mapped Files
Shared Memory Sections
Paged Pool
Non-Paged Pool
Kernel Stack
System Cache
Pagefile-backed Memory
Working Set
Session Space

Stack (Java)
Stack (Native)
Java Heap
Native Heap
Code Segment (Text)
Data Segment
BSS Segment
Memory-mapped Area (mmap)
Shared Libraries
Binder Buffers
Ashmem
ION Buffers
Gralloc Buffers
DMA Buffers
JIT Cache
ART / Dalvik Metadata
Zygote Shared Pages
Page Cache
Kernel Memory
Slab Allocator
vmalloc Area

Native Stack
Native Heap

Thread Stack
Process Heap

𝗟 𝗲 𝗮 𝗿 𝗻 ‌ ‌ 𝗘 𝘅 𝗽 𝗹 𝗼 𝗶 𝘁
𝗥 ‌ ‌ ‌𝗬 ‌ ‌‌ 𝗦 ‌‌ ‌ 𝗢 ‌ ‌‌ 𝗡

Part 2

Text Segment
Data Segment
Heap
Memory-mapped Area
Stack
Kernel space

1 : Text Segment :
 ‌‌ ‌‌ ‌ ‌*App Code‌ ‌‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌‌ ‌‌ ‌ ‌ ‌
‌‌ ‌ ‌ ‌ ‌ ‌ ‌*Shared Libraries
‌‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌*ART / JIT Code
‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌ ‌*Read-Only Data (RODATA)
2 : Data Segment همون Global / Static
 ‌‌ ‌ ‌ ‌*Initialized Data
 ‌‌ ‌ ‌ ‌ ‌*BSS
   ‌ ‌ ‌ *Read-Only Data (RODATA)

3 : Heap        
 ‌‌ ‌ ‌ ‌*Java Heap       
 ‌‌  ‌ ‌ ‌ *Native Heap

4 : Memory-mapped Area      
 ‌ ‌*mmap                      
 ‌‌ ‌ ‌*Ashmem                    
   ‌ ‌ ‌*Binder Buffers            
 ‌ ‌ ‌‌  ‌ ‌ ‌*ION / DMA / Gralloc    
 ‌‌ ‌ ‌ ‌ ‌ ‌  ‌‌ ‌*Zygote Shared Pages     
 ‌‌ ‌ ‌ ‌  ‌ ‌ ‌  ‌ ‌*Page Cache                
 ‌‌ ‌ ‌ ‌ ‌ ‌  ‌ ‌ ‌ ‌ ‌ ‌ *JIT Cache 

5 : Stack                   
 ‌ ‌*Java Stack               
‌ ‌ ‌ ‌‌ ‌ ‌*Native Stack

6 : Kernel Space  جزو فضای ادرس نیست
 ‌*Kernel Memory               
 ‌‌ ‌ ‌ ‌*Slab Allocator            
 ‌‌ ‌ ‌ ‌ ‌ ‌ *vmalloc Area