Hacked某安汽车车机系统

最新推荐文章于 2024-10-22 13:24:48 发布
最新推荐文章于 2024-10-22 13:24:48 发布
阅读量4.1k 收藏 21
点赞数 2
文章标签: 车机安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32261191/article/details/130217256
版权
本文介绍了作者如何通过收集信息进入某安汽车车机系统的工程模式,使用暴力破解方法尝试获取密码,并通过绿盟科技的博客得到启发,最终成功获取root权限。过程中涉及adbshell的使用、开发者模式的开启以及Python脚本的编写和IDA逆向分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        很久之前尝试对某安汽车的车机系统进行渗透测试,但是却卡在入口无法进入,尝试暴力破解但是字典不够强大,没能成功。前段时间看到了绿盟科技博客的《新型车机,如何攻防?》感觉有点熟悉,再次探索发现可以获得车机系统root权限,遂事后诸葛亮一波,就当是学习笔记了。

        通过在论坛、QQ群、贴吧收集到这款车型进入工程模式的方法,在拨号键盘输入*#*#888,然后点击拨号,如图:

        进入密码认证界面,输入收集到的密码:369875,如图:

        此时进入工程模式,可以看到工程模式的功能,如图:

        点击“USB切换”可以将中控台下边的USB口切换为adb模式,从而通过数据线连接车机系统adb shell。可能我们需要启动USB调试,首先点击“打开系统设置原始界面 ——> Settings”,如图:

最低0.47元/天 解锁文章
卓导航车机root方法_手机、平板这么好用,为什么车机还这么垃圾
weixin_39993454的博客
11-19 6367
备胎说车400万车友关注。每天60秒,轻松懂汽车。 今天是备胎陪伴你的第 2078 天下方新增视频版,暂停、快进、倒退都没问题(和语音内容相同,选一个就行),继续往下拉还有文字版,和更多精彩评论以下是文字版汽车越来越智能化了,屏幕也越来越大了,有点像是带了4个轮子的“电脑”了。但是因为各种因素的影响,手机、平板早就用上所谓的“独立显卡”等等各种东西,越来越好用...
汽车网络信息安全-智能网联汽车网络安全测试:渗透测试,模糊测试详细讲解
2301_76563067的博客
01-08 5289
一旦在模糊测试中捕获到异常状态,则记录导致异常状态的输入向量,该异常向量可能导致潜在的网络安全漏洞,异常状态是否可以被利用则需要进一步深入验证。计算层则为人、车、环境的协调控制与管理提供计算保障,基于海量数据的分析结果协调车联网中数量庞大的实体之间的信息交互,为上层应用奠定基础,大大提高交通效率、行车安全性与交通系统稳定性。在漏洞挖掘领域,与渗透测试技术相伴使用的是模糊测试技术,广泛应用于智能网联汽车的不同车载系统,发掘潜在的未知网络安全漏洞。模糊测试的目的在于观察输入向量是否引发 SUT的异常响应。
汽车网络安全渗透测试概述
king110108的专栏
01-25 1263
本文讲述信息安全的法规和GB,以及网络安全威胁分析及渗透测试的概述
一个车联网安全渗透测试系统,零基础入门渗透测试,看这篇就够了!
隔壁王叔的博客
09-23 1577
一个车联网安全渗透测试系统,零基础入门渗透测试,看这篇就够了!
盖世大学堂-汽车信息安全攻防实训
gasgoo2017的博客
12-04 209
活动对象:汽车信息安全开发工程师、汽车信息安全测试团队成员、汽车信息安全项目管理及合规人员、车联网、自动驾驶、OTA、汽车座舱、T-Box、数字钥匙、V2X和汽车电子电器架构等其他汽车相关软硬件开发工程师或技术人员、从传统信息安全行业或汽车行业其他职能新加入的汽车网络安全从业者、汽车信息安全技术爱好者及研究人员。本次活动旨在深入介绍智能网联汽车信息安全攻防技术,包括系统架构、攻击策略、攻击技术、攻击面等方面的内容。09:00-12:00:智能网联汽车信息安全总览。15:00-17:00:总线安全
吉利缤越车机破解卓软件(2021、2022铂金版、钻石版)
qq_27076243的博客
02-22 7105
吉利缤越车机刷机装第三方应用
盘点近年来的各国各行较知名的互联网安全事件
热门推荐
chengzengchi4787的博客
06-14 2万+
Manual 盘点近年来的各国各行较知名的数据泄露、供应链污染事件 数据泄露 2019 6月 中国猎头公司 FMC Consulting 配置错误的ElasticSearch集群造成数据泄露(据文章称涉事公司收到报告毫无反应,直到CNCERT出面才下线数据) 泄露内容:数百万份简历和公司记...
汽车中控刷机 一键ROOT 破解 【达芬奇】
04-25
本刷机支持如下车型 1-十代思域 2-讴歌CDX 3-冠道、URV、CRV
车载测试之adb命令篇(5)
m0_69215356的博客
09-27 1445
一、车载系统权限的获取-----adb root 1.为什么要获取车载系统权限? 1.首先我们卓底层Linux系统文件权限分为可读(r)、可写(w)、可执行(x),对于我们一般登录的用户来说,很多文件、系统分区是没有读写权限的,我们无法去查看或者写入某些路径下的文件。但是我们工作中又无可避免的要用的这些权限去操作某些数据,比如(工作中向系统推包、装某些应用、向电脑拉取某些数据、删除某个文件等等都要涉及到权限问题,这个时候,我们就必须获取最高权限root
卓导航车机root方法_上手飞歌X2 你会知道什么是真正的智能车机
weixin_39823200的博客
12-12 6041
​只懂车最近接触了多款不同品牌的新品车机,发现今年各大车机厂商将主攻音响皇帝位、QLED屏、360全景等几大功能,但能让小编记住的目前只有飞歌X2,因为它相比其他品牌型号,在各新功能上进行了不同程度的提升,使用上更智能化、人性化,今天就带你领略一番。豪华的包装给小编不小惊喜飞歌X2上车后开机画面不是人人都叫“皇帝位”刚刚提到过,其他品牌今年也有推出音响“皇帝位”这种体验升级功能,但大部分都是点击选...
一键获取Root
12-10
一键获取Root
Mt3561系列卓导航root&recovery.zip
07-28
准备工作   1、装 SP_Flash_Tool,MTK 驱动.(掌讯方案MTK3561大屏导航ROOT固件:http://www.gpsmap.cc/caryindao/2488.html)。   2、准备好线刷版固件,以及自制 Recovery.img ,使用自制 Recovery.img 替换掉线刷版固件中的 Recovery.img 。   3、U 盘一个,格式化为 fat32 格式,在根目录放置 OTA 升级固件 xxx_evb3561sv_ct_66_m0-ota-xxx.zip ,以及 ROOT.zip 。 Recovery 装   1、车机断电,从车机后侧的 microusb 口(非普通 usb 口)接电脑。   2、电脑会检测到 mtk preloader usb vcom,自动装驱动,驱动装完成后从电脑拔开 usb。   3、打开 SP_Flash_Tool,选择 scatter-loading file 为固件文件夹中的 mt3561T_Android_scatter.txt 。   4、仅勾选 Recovery,然后点击 download 开始刷机。   5、插入 usb,正常的话会开始刷入,底部横条走动。   6、刷机完毕拔开 usb,启动车机。 Root 装   1、插入 u 盘将 ROOT.zip 复制到车机内置 sd 卡下。   2、在车机设置-导航设置中选择 Android 升级。   或者在导航中选择电话,输入*#*#5678#后会跳出设置。点击其他标签后选择 device 模式,此时导航可在电脑中识别为 adb 设备,使用 abd 程序 adb reboot recovery 即可。   3、车机重启后,将进入我们自制的 recovery。不成功的话可以多尝试几次。   4、进入 install,选择 sdcard 下的 ROOT.zip 进行装。   5、装完毕重启机器,Root 装完毕。
卓ROOT工具-几乎可以ROOT所有android手机
04-01
万能ANDROID系统ROOT工具,几乎可以ROOT所有ANDROID手机!
卓导航车机root方法_车机测试 | 测试比亚迪e1车机系统
weixin_39603217的博客
12-11 6228
此前,买车网(Buycar.cn)已经测试过比亚迪宋EV500的车机系统,它流畅的操作以及精准的导航等给笔者留下了很深的印象。随着新能源车越来越普及,比亚迪的这套DiLink智能联网系统也被应用到了更多的产品中,像比亚迪最新纯电e平台下的首款纯电车e1的,其高配车型同样搭载了DiLink系统,此前我们已经完成了对它的试驾,而车机也是每天用车会长时间接触的部分,它的表现相比老大哥如何?我们一同来看...
如何永久性开启adb 的root权限
欢迎加入Android老司机学院 482266514(技术交流群)密码CSDN
05-29 4032
[Description] 如何永久性开启adb 的root权限   [Keyword] user debug root adb adbd   [Solution] * adb 的root 权限是在system/core/adb/adb.c 中控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。 默认即档ro.secure
车机Root包下载
gitblog_09736的博客
10-12 977
车机Root包下载 车机Root包下载 车机Root包下载 项目地址: https://gitcode.com/open-source-toolkit/cb309 资源介绍 ...
探索车载智能:诺威达车机Root包全面解析
最新发布
gitblog_09708的博客
10-22 1383
探索车载智能:诺威达车机Root包全面解析 【下载地址】车机Root包下载 车机Root包下载 项目地址: https://gitcode.com/open-source-toolkit/cb309 ...
关于长车机飞鱼系统解除系统装限制以及过程
qq_40880973的博客
05-17 1万+
文章原作者:@17710,因作者无吾爱账号,所以代为发表。已经获得作者授权!以下内容为作者原内容!此教程仅针对飞鱼系统代表车型UNI-V 锐程puls 等 至于梧桐系统(代表车型 UNI-T) 请见文章结尾思路(本人是纯小白 可能走了很多弯路 大佬勿喷)
使用拷贝的方式(adb push) 绕过Android系统和adb install 直接装APK
a462533587的博客
03-21 1万+
某些情况下定制的Android系统为了限制用户装应用,例如电视盒子,车载中控等,通过修改代码屏蔽了正常装应用的方式 本文探讨如何在 adb shell 具有读写data分区目录的权限前提下,通过adb push 拷贝方式绕过Android系统和adb install直接装apk到Android系统,适用于对Android系统和adb指令操作有一定基础的读者 测试环境:夜神模拟器(...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值