物联网安全
关注
分享
扫一扫
文章平均质量分 67
物联网安全
NoAss`
NoAss
展开
-
设备调试---用万用表寻找GND、RXD、TXD
1. GND将万用表的黑笔接到COM口,并指到蜂鸣档。黑笔触碰天线,红笔随意一个接口,如果哪个接口出现蜂鸣声,则代表这个接口就是GND。2. RXD、TXD将黑笔接到mA口。指针指到如图所示之处。将黑笔触碰天线,红笔随意一个接口,拔插设备电源,如果是RXD则电压大约在3V左右没什么大幅度的跳动,如果是TXD则会大幅度电压跳动。...原创 2020-05-28 16:33:10 · 9349 阅读 · 0 评论 -
0x05 设备漏洞---firmware-analysis-toolkit报错
使用firmware-analysis-toolkit(https://github.com/attify/firmware-analysis-toolkit)报错:在/home/vagrant/firmadyne中直接使用 python fat.py xxxx.bin会报错,需要进入/home/vagrant/firmadyne/scratch/1 修改run.sh(sudo)中的id=...原创 2020-02-22 09:59:40 · 1221 阅读 · 0 评论 -
0x04 设备漏洞---MIPS交叉编译环境
为了在x86平台的虚拟机中编译MIPS的应用程序,需要在Ubuntu下建立交叉编译环境。编译过程中,会下载一些依赖包。1.下载Buildroot wget http://buildroot.uclibc.org/downloads/snapshots/buildroot-snapshot.tar.bz22.配置Buildroot cd buildroot sudo apt-get in...原创 2020-01-23 13:38:37 · 392 阅读 · 0 评论 -
0x03 设备漏洞---QEMU使用
1.QEMU的两种运作模式 使用者模式:QEMU能启动哪些为不同中央处理器比那一的Linux程序 大端QEMU-MIPS和小端QEMU-MIPSEL 命令格式为"qemu-mipsel [options] program [arguments...]" "program"是需要QEMU运行的其他处理器编译的程序,"arguments"是"program"的参数,"options...原创 2020-01-23 13:37:18 · 403 阅读 · 0 评论 -
0x02 设备漏洞---模拟处理器(QEMU)
QEMU是由Fabrice Bellard编写的模拟处理器自由软件。他与Bochs和PearPC近似,但具有后两者所不具备的一些特性,如高速度及跨平台的特性。经由KQEMU这个闭源的加速器,QEMU能模拟近似真实计算机的速度。1.获取QEMU资源 git clone git://git.qemu-project.org/qemu.git /opt/qemu$ git submo...原创 2020-01-23 13:36:03 · 581 阅读 · 0 评论 -
0x01 设备漏洞---Binwalk神器使用
1.固件扫描: binwalk xxx.bin2.提取文件: 选项"-e"按照预定义的配置文件中的提取方法从固件中提取探测到的文件及系统 binwalk -e xxx.bin 选项"-M"根据magic签名扫描结果进行递归提取,仅对"-e"和"-dd"选项有效 binwalk -Me xxx.bin 选项"-d"用于限制递归提取的深度,默认深度为8,仅当"-M"选项存在时有效 ...原创 2020-01-23 13:34:11 · 456 阅读 · 0 评论 -
0x00 设备漏洞---固件提取(Binwalk)
Binwalk安装:Binwalk是一款十分强大的固件分析工具,不仅可以用于提取文件系统,而且可以用于协助研究人员对固件进行分析及逆向工程等。 sudo git clone https://github.com/devttys0/binwalk.git依赖文件(以下都是) sudo apt-get install libqt4-opengl python-opengl python...原创 2020-01-23 13:32:48 · 961 阅读 · 0 评论 -
0x02 Cisco RV345路由器漏洞研究分享(CVE-2020-3451)
0x0 前言思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解,思科成为了网络应用的成功实践者之⼀。0x1 简介关键点:upload.cgi中的fileparam参数,可以参考:https://www.zerodayinitiative.com/advisories/ZDI-20-1100/0x2 准备固件版本 1.0.00.33:https://software.cisco.com/download/home/286288298/type/282465789/原创 2021-03-31 22:04:28 · 1596 阅读 · 0 评论 -
物联网设备常见的web服务器——uhttpd源码分析(二)
0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与 OpenWrt 的配置框架 (UCI) 整合。默认情况下它被用于 OpenWrt 的 Web 管理接口 LuCI。当然,uHTTPd 也能提供一个常规 Web 服务器所需要的所有功能。0x01 简介本人将大致介绍uhttpd的主要功能,就像openwrt使用uhttpd的主要功能就是web服务器,所以只介绍web服务器的主要功原创 2021-03-30 22:30:33 · 2034 阅读 · 0 评论 -
蓝牙漏洞挖掘——小米手机抓取蓝牙数据包
打开开发者选项,打开蓝牙调试日志和蓝牙数据包日志开关(如果两者只有其中一个,只需开启一个即可)在拨号盘(拨打电话界面的拨号盘)输入一次 *#*#5959#*#* 即开始抓蓝牙日志操作APP,进行蓝牙通信再拨号盘(拨打电话界面的拨号盘)输入一次 *#*#5959#*#*等待大概半分钟,在文件管理器中 /sdcard/MIUI/debug_log下会生成蓝牙日志压缩包(bugreport-xxxx-xx-xx-xxxxx.zip)在Windows系统解压bugreport..原创 2021-03-30 09:25:06 · 5816 阅读 · 1 评论 -
物联网设备常见的web服务器——uhttpd源码分析(一)
0x00 前言 uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器,能够满足嵌入式设备的轻量级任务需求,且能够与 OpenWrt 的配置框架 (UCI) 整合。默认情况下它被用于 OpenWrt 的 Web 管理接口 LuCI。当然,uHTTPd 也能提供一个常规 Web 服务器所需要的所有功能。0x01 简介...原创 2021-03-28 09:50:50 · 2795 阅读 · 1 评论 -
0x01 D-Link路由器漏洞研究分享
0x0 简介D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。攻击者可借助 "datetime" 参数中的shell元字符利用该漏洞在系统上执行任意命令。0x1 准备固件版本 1.10B05:http://support.dlink.com.cn:9000/ProductInfo.aspx?m=DIR-816漏洞存在的程序:goahead0x2 工具1.静态分析工具:IDA2.系统文件获取:binwalk3.动态调试工具:qemu、ID原创 2021-03-06 22:00:56 · 1212 阅读 · 0 评论 -
0x00 复现影响79款Netgear路由器高危漏洞
0x0 前言来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear路由器的严重的栈缓存溢出远程代码执行漏洞,漏洞CVSS 评分为8.8分,漏洞影响79种不同型号的Netgear路由器的758种固件版本,受影响的固件中最早的版本是2007年发布的。远程攻击者利用该漏洞可以以root权限执行代码,并接管设备。影响路由器:AC1450D6220D6300D6400D7000v2D8500DC112A原创 2021-03-06 21:58:20 · 1910 阅读 · 0 评论