El taller en realidad no es tan taller, ¿cuántas personas del ámbito de nerdearla tienen una edu-ciaa-fpga, el entorno armado e interés en hacer un taller de esto? Mmmh, poquita. En realidad es una charla larga, es que hay mucho tema pero aprovecho para que quien tenga la edu-ciaa-fpga y ganas, pueda ir probando en el momento, tipo taller.
Tal como he contado mi experiencia en https://seguridad-agile.blogspot.com/2021/09/h4ck3d-2021-configuracion-basica.html, el proceso para poder generar el bitstream es larguísimo. Para facilitar la vida de quien lo haga, he tomado la virtual que uso habitualmente y le apliqué un proceso de limpieza, sanitización y compresión para ahorrar ancho de banda por un lado y para ahorrar espacio en el disco de quien la instale por el otro.
En mis últimos proyectos similares he utilizado para las virtuales Ubuntu Server con xorg y openbox, pero puede ser demasiado minimalista para otras personas, así que en lugar de rehacerlo con Ubuntu Server, reduciendo aún más el tamaño de la imagen, me concentré en quitar. El proceso de limpieza fue eliminar toda aplicación superflua, caches, logs, los repositorios utilizados para la construcción de las toolchains, lo que sea, esto quizás lo detalle en otro post uno de estos días.
Las precauciones que he tomado al exportar es cambiar la contraseñas y fundamentalmente eliminar de .ssh la key que uso para github. Tras el proceso de zerofill y compactación, no debería quedar ningún rastro forense, pero como no tengo garantías, de todos modos también eliminé la key en github.
Reformulando, eliminé la key en github para no tener ningún problema de robo de credenciales y de modo secundario la purgué en la imagen para que nadie que no ha leído esto la encuentre y piense que fuí descuidado. Y fundamentalmente para predicar con el ejemplo.
El repo consideré borrarlo también y que hicieras git clone, pero de un modo u otro tenías que bajarlo, así que lo dejé.Durante la charla/taller lo que iré mostrando es el proceso asumiendo que ya tenés todo instalado y funcionando, comprenderás que no voy a poder en ese momento resolver ningún problema. Para poder participar del taller probando los ejemplos, es necesario que ejecutes la siguiente secuencia de operaciones, que terminaría en la grabación del bitstream a la placa y como control deberías tener algunos leds cambiantes en la placa y en la terminal serial un menú.
Pasos
Asumo que si estás jugando con FPGA y más edu-ciaa-fpga, ya tenés bastante experiencia con linux y virtualización. Aún así, cualquier problema que tengas agregalo a los comentarios abajo e iré completando el instructivo.
El anfitrión
Tenés que agregar tu usuarios a estos grupos:
$ sudo addgroup "$USER" vboxusers
$ sudo addgroup "$USER" dialout
Instalá el Extension Pack si no lo tenés.
La imagen
La imagen exportada a OVA ocupa unos 3GB y está en un drive.
La virtual importada ocupa al menos 9.3 GB, con el uso no debería crecer mucho, pero considerá que la partición es de 30 GB. Es un Linux Mint 19 o 20, lo cual provée un entorno gráfico agradable.
Desde VirtualBox elegí "File", "Import Appliance"
Yo la uso con 8GB de RAM, pero
seguro que anda con menos, mucho menos, tipo 3GB.
Configurá networking en modo bridge
Arranque
Luego la arrancás, el usuario es "Charly", la clave "educiaa", abrís una terminal y averiguás la IP:
$ ip a
El repo está en:
$ cd ~/Desktop/repo/github/cpantel/evilcodesequenceEl bitstream
$ make PROGRAM=fulldemo system
El flasheo
Para evitar tener que conectar la placa a la virtual, que es bastante sencillo pero puede ser fuente de inconvenientes, el flasheo se hará desde el anfitrión si es linux, si es windows, vas a tener que hacerle funcionar el USB y flashear desde la VM, vemos luego.
En el anfitrion, ejecutar una sola vez:
$ scp charly@192.168.1.xx:/usr/local/bin/iceprog .
Luego, para cada nueva regeneración del bistream:
$ scp charly@192.168.1.xx:/home/charly/Desktop/REPO/github/cpantel/evilCodeSequence/BUILD/top.bin .
$ ./iceprog top.bin
si dice
./iceprog: error while loading shared libraries: libftdi.so.1: cannot open shared object file: No such file or directory
Es por que te falta
$ sudo apt install libftdi1
Si optaras por conectar directamente la placa a la VM
Considerá que flashear desde el anfitrión que es MUCHO MUCHO más rápido.
 |
| Menu |
Jugá con las opciones, mejor la (1) LEDS pues el resto está a medio implementar en la imagen.
Contactame ANTES del taller si algo no te funciona, durante el taller no va a haber tiempo.
Hay otras maneras de obtener un entorno equivalente, ya sea que lo hagas vos de cero o que uses docker, es irrelevante siempre y cuando puedas compilar el programa, construir el bitstream y flashearlo, proveo la virtual como una facilidad.
