- 博客(1)
- 收藏
- 关注
原创 IOT文件注入漏洞挖掘与利用
在name=login后面加;,然后加`mkdir hack`端口扫描(外部嗅探:nmap/内部调试:看电路板分析)他在全局搜索system()函数,定位函数使用位置。是他自己写的脚本,创建虚拟机并开启服务。qemustart mips小端序。物理感知层(固件提取,硬件攻击)通信层(流量监听、中间人攻击)管理控制层(web,ssh)在FAE文件夹shell中。找到启动项(搜索rc)固件复制入rootfs。搜索含有该字符串的文件。对所有输入内容进行编码。用来启动硬件模拟环境。可以看到创建的文件夹。
2023-08-29 10:56:48 409
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人