如今嵌入式产品已广泛应用在人们的生活中，但由于嵌入式设备有限的硬件资源和简易的应用环境，会留下诸多可以攻击的漏洞。针对采用STM32F10x 系列芯片作为控制器的嵌入式产品，通过软件烧录广泛使用的JTAG 或SWD 接口，设计了一种启动文件跳转攻击方案。分析了攻击原理，详细阐述了攻击过程，并利用开发板进行实验验证，实验结果表明，该方法具有简单可行、可靠性高、隐蔽性强的特点。