关闭
当前搜索:

通过QEMU 和 IDA Pro远程调试设备固件

0x00 背景与简介 这篇文章主要讲了如何在模拟环境下调试设备固件。 作者:Zach Cutlip 原文链接:http://shadow-file.blogspot.gr/2015/01/dynamically-analyzing-wifi-routers-upnp.html。 在分析嵌入式设备的固件时,只采用静态分析方式通常是不够的。你需要实际执行你的分析目标来观察它的行为。在嵌入式...
阅读(8) 评论(0)

MIPS、ARM指令集速记

MIPS指令集 A add B branch D divide J jump L load M multiply、move N noop O or S store、set、subtract、shift、system X xor ps:branch和jmp的区别:前者条件跳,后者直接跳 ARM指令集 A add B branch、bit C coprocesor、com...
阅读(11) 评论(0)

mt7688通过修改dts控制led

参考: [1]【WRTnode2R试用体验】修改DTS关闭闪瞎眼的WIFI指示灯(一) [2]【WRTnode2R试用体验】修改DTS关闭闪瞎眼的WIFI指示灯(二) [3]Widora控制GPIO [4]Widora控制寄存器 ⇐ 通过控制GPIO2_MODE寄存器无法控制WLED亮灭,因为GPIO2_MODE仅对MT7628有效。 用的widora原生固件进行试验。 1、先修改ta...
阅读(24) 评论(0)

MT7621方案 LED 灯控制 (基于OpenWrt平台)

注:出处不明,最开始是在这里看到的,图竟然没有。。。没有。。。相关资料也几乎木有。。。datasheet里也没有寄存器配置说明。。。。。。MT7621还真是坑爹啊! 目前市面上大部分路由器方案是基于MT7620的,LED的控制比较简单,直接修改dts文件,系统会自动生成相应的文件系统节点,从而可以很方便的控制,当然这些LED控制都是基于CPU的GPIO来控制,包括LAN灯、WIFI灯。但MT76...
阅读(30) 评论(0)

usb公头母头接口

每次都记不住=。=...
阅读(17) 评论(0)

binwalk WARNING: Extractor.execute failed to run external extractor 'sasquatch -p 1 -le -d '%%squash

转自netfairy的博客 需要安装sasquatch: https://github.com/devttys0/sasquatch...
阅读(42) 评论(0)

以摘要认证(Digest Authentication)方式伪登录某摄像头

本文部分摘自ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication) 密码已知。 分析发现,该摄像头Web登录采用了Digest Authentication的方式。流程如下: 下面大致看一下这部分的验证流程: 1. 客户端请求 /api/employees; 2. 服务端返回401未验证的状态,并且在返回的信息中包含了验证方式Dig...
阅读(32) 评论(0)

Linux NAT Router 桥作为WAN,桥下接口作为LAN如何使用

转自Linux NAT Router 桥作为WAN,桥下接口作为LAN如何使用环境: 为了保证LAN-PC可以连接WAN-PC;需要做如下工作:1、 让LAN-PC可以访问到NAT-Router的LAN口。 分析: 因为该接口的IP是作为LAN-PC的默认网关地址,当LAN-PC去访问其他网段地址时,查询的数据包会转发到其网关地址,然后由网关对其进行转发。 问题: 由于物理接口eth...
阅读(33) 评论(0)

PC无法telnet到openwrt设备的解决办法

某场景: PC直连openwrt设备时,可以互相telnet通; 但当二者都接在路由器下,PC无法telnet到openwrt设备,openwrt设备可以telnet到PC。如图: 解决办法: 需要在openwrt系统里添加端口映射,将内网的telnet服务映射出来。修改/etc/config/firewall,增加: config redirect option s...
阅读(39) 评论(0)

常见网络攻击手法总结

略凌乱… 一、拒绝服务 TCP SYN泛洪 ping泛洪 放大攻击 分布式Dos泛洪 二、畸形数据 死亡之ping 泪滴 SYN比特和FIN比特同时设置 没有设置任何标志的TCP报文攻击 设置了FIN标志却没有设置ACK标志的TCP报文攻击 在TCP报文的报头中,有几个标志字段:   1. SYN:连接建立标志,TCP SYN报文就是把这个标志设置为1,来请求建立...
阅读(48) 评论(0)

openwrt开启需要密码登录的telnet

把/bin/login.sh里的exec /bin/ash --login改为exec /bin/login,前者登录不需要密码,后者需要。 再重启telnetd服务。...
阅读(30) 评论(0)

IoT Testing Guides

(DRAFT) The goal of this page is to help testers assess IoT devices and applications in the Internet of Things space. The guidance below is at a basic level, giving testers of devices and application...
阅读(72) 评论(0)

CreateFile DeviceIoControl dwIoControlCode——应用程序与驱动程序通信

转自:CreateFile DeviceIoControl dwIoControlCode——应用程序与驱动程序通信   在“进程内存管理器中”的一个Ring0,Ring3层通信问题,之前也见过这样的代码,这次拆分出来详细总结一下。   先通过CreateFile函数得到设备句柄,CreateFile函数原型:    HANDLE CreateFile( LPCTSTR l...
阅读(36) 评论(0)

windbg+vm双机调试 waiting to reconnect 无法连接问题,解决办法

其它设置按网上教程不会有什么问题,可能存在的问题的地方有两处 multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional Debug" /fastdetect /debugport=com1 /baudrate=115200 其中的com1处应根据虚拟机分配的com口来设置,我试的几台电脑,默认都是...
阅读(74) 评论(0)

使用 Go-Ethereum 1.7.2搭建以太坊私有链

使用 Go-Ethereum 1.7.2搭建以太坊私有链 目录 [toc] 1、什么是Ethereum(以太坊)   以太坊(Ethereum)并不是一个机构,而是一款能够在区块链上实现智能合约、开源的底层系统,以太坊从诞生到2017年5月,短短3年半时间,全球已有200多个以太坊应用诞生。以太坊是一个平台和一种编程语言,使开发人员能够建立和发布下一代分布式应用。 以太坊可...
阅读(177) 评论(0)

How to Decrypt 802.11

转自:How to Decrypt 802.11 Wireshark can decrypt WEP and WPA/WPA2 in pre-shared (or personal) mode. WPA/WPA2 enterprise mode decryption works also since Wireshark 2.0, with some limitations. Y...
阅读(97) 评论(0)

Makefile 使用总结

转自 Makefile 使用总结 1. Makefile 简介 Makefile 是和 make 命令一起配合使用的. 很多大型项目的编译都是通过 Makefile 来组织的, 如果没有 Makefile, 那很多项目中各种库和代码之间的依赖关系不知会多复杂. Makefile的组织流程的能力如此之强, 不仅可以用来编译项目, 还可以用来组织我们平时的一些日常操作. 这个需要大...
阅读(68) 评论(0)

getopt 函数

大部分转自linux之getopt 函数,有删减。程序借助getopt函数实现多变的启动选项、参数。该函数的声明:#include int getopt(int argc, char * const argv[], const char *optstring);应用选项:-n —— 显示“我的名字”。 -g —— 显示“我女朋友的名字”。 -l —— 带参数的选项. 运行:$ ....
阅读(66) 评论(0)

Ubuntu上编译hostapd

转自:http://blog.csdn.net/hnllc2012/article/details/49151137 1、下载hostapd 可以到官网上下,主页:http://w1.fi/hostapd/ ,我选择使用hostapd-0.7.3    也可以使用wget下载: wget http://w1.fi/releases/hostapd-x.y.z.tar.gz(这里...
阅读(53) 评论(0)

shellcode开发艺术前导篇

关于exploit和shellcode的区别: 植入代码前需要大量调试,如,弄清程序有几个输入点,这些输入将最终会当做哪几个函数的第几个参数读入到内存的哪一个区域,哪一个输入会造成栈溢出,在复制到栈区的时候对这些数据有没有额外的限制等。调试之后,还要计算函数返回地址距离缓冲区的偏移并淹没之,选择指令的地址,最终制作出一个有攻击效果的“承载”着shellcode的输入字符串。这个代码植入的过程就是...
阅读(201) 评论(0)
108条 共6页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:46726次
    • 积分:1131
    • 等级:
    • 排名:千里之外
    • 原创:56篇
    • 转载:52篇
    • 译文:0篇
    • 评论:7条
    最新评论