物联网安全随笔

已于 2023-12-15 18:35:53 修改
阅读量824 收藏 2
点赞数
分类专栏: Iot 文章标签: 物联网
于 2023-08-04 16:39:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45448576/article/details/132104752
版权
本文通过B站视频,详细探讨了物联网安全领域的固件分析、漏洞挖掘、信息收集、自动化分析、逆向工程以及高级技巧如Fuzzing和符号执行。涉及多种协议如CoAP、MQTT等和无线电协议如RFID和ZigBee,展示了从底层协议到高级测试工具的完整链条。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

物联网安全随笔

看b站视频,对物联网安全进行一个记录,视频链接:https://b23.tv/WNYtVJT

固件提取

  1. binwalk:用于提取固件中的文件系统等内容
  2. dd:用于数据的提取,转换与输出,Linux;

固件模拟

漏洞挖掘

信息收集

  1. firmwalker:用于搜集文件系统中的敏感信息;
  2. trommel:用于识别文件系统中的敏感信息;

自动化分析

  1. emba:自动化固件分析
  2. embark:WEB界面展示自动化固件分析结果
  3. FAC_core:自动化固件分析比较工具

逆向分析及漏洞分析

静态分析
  1. IDA:逆向分析
  2. Ghidra:逆向分析 ghidra_scripts:Ghidra常用插件列表
  3. cwe_check:用于检查CWE的自动化工具,包含IDA和Ghidra的插件
  4. BinAbsInspector:用于自动化逆向工程和二进制文件漏洞的静态分析工具
  5. ROPgadget:ROP链查找工具
动态分析
  1. IDA/Ghidra支持动态调试
  2. gdb-multiarch:支持多种架构的gdb调试器
  3. gdb常用插件
  4. gdbserver:静态编译的不同架构的gdb服务器

高级技巧

Fuzzing
  1. AFL:大名鼎鼎的模糊测试工具
  2. AFL++:AFL++是Googlede AFL一个高级分支
  3. libfuzzer:二进制应用模糊测试工具
  4. FIRM-AFL:物联网固件的模糊测试工具
符号执行
  1. Angr:符号执行框架
  2. KLEE:符号执行框架

协议层

前置基础

常见物联网协议
基于Socket的协议
  1. CoAP
  2. MQTT
  3. AMQP
  4. WebSocket
  5. CANbus
  6. Modbus
  7. Profibus
  8. DNP3
  9. BACNet
  10. HL7
  11. BACNet
  12. XMPP
  13. UPNP
  14. DNS
基于硬件的协议
  1. RFID
  2. NFC
  3. (Bluetooth)BLE
  4. ZigBee
  5. LoRA
  6. Zwave
  7. Wireless HART
  8. WIFI
无线电
协议/无线电

  1. RFID
    PROXMARK(硬件):支持RFID嗅探,读取,写入,破解等功能\

  2. Bluetooth/BLE
    UD100(硬件):蓝牙适配器 ,可用于Bluetooth和BLE的监听与重放
    ubertooth one(硬件):蓝牙适配器
    NRF52832(硬件):可用于BLE的监听
    Wireshark(软件):蓝牙流量分析
    LightBlue(APP):可用于扫描和发送BLE请求
    gattool(软件):可用于BLE的扫描,监听及重放

  3. Zigbee
    ApiMote(硬件):可用于烧录killerbee
    Atmel RZ Raven USBSTICK(硬件):可用于烧录killerbee
    killerbee(软件):可用于Zigbee协议的测试,支持监听,重放,洪水,自定义请求多种功能

  4. WIFI
    WIFI适配器(硬件):用于进行WIFI攻击
    菠萝派(硬件):可用于WIFI钓鱼
    Aircrack(软件):WIFI密码破解工具
    wifipumpkin3(软件):可用于WIFI钓鱼

  5. MQTT
    mqtt-pwn(软件):mqtt渗透测试工具

  6. SDR
    HackRF One(硬件):可用于无线电的接受和发送
    LimeSDR(硬件):LimeSDR支持的频段比较广泛,支持蜂窝,WIFI,LoRa,导航,气象等

Fuzzing
  1. Booffuzz:Sulley的一个分支和继承者
  2. SweynTooth:一个系统而全面的测试框架,可以有效地模糊测试BLE协议
  3. expliot:用于安全测试和利用物联网产品和物联网基础设施的框架,支持BLE

信息安全入门随笔1——加解密,数字证书,SECboot
tim_lucia的博客
11-27 976
随着车载电子越花里胡哨的技术出现(比如自动驾驶),信息安全会越来越被重视。想象下,如果特斯拉实现自动驾驶了,但是通信被人破解了,上千万的特斯拉同时发生事故,造成的损失有多大。
共享汽车分时租赁T-Box控制设备解决方案随笔
汽车TBOX
05-31 1626
新能源电动汽车共享汽车TBOX终端,智能网联最核心的就是T-BOX,主要用于和后台系统/手机APP通信,实现手机APP的车辆信息显示与控制。 什么是T-BOX? 车联网必不可少的硬件,T-BOX是由手机APP、主机、车载T-BOX、系统后台组成。T-BOX的全称是TelematicBOX,是指车联网系统的车载终端,是用来搜集各类数据。T-BOX获取数据以后,会将数据上传到后台,车主就是可以通过APP远程控制车辆。获取车辆信息,如发动机启停、车门解锁、车窗控制等。汽车安全,车辆被盗,可以远程...
网络靶场实战-MQTT协议分析
蛇矛实验室
12-26 5574
1. 客户端(Client):使用MQTT的程序或设备,一般分为发布者和订阅者2. 服务端(Server):发布者和订阅者之间的Broker3. 主题(Topic):附加在消息上的一个标签,Broker会将该消息发送给所有订阅该主题的订阅者4. 主题过滤器(Topic Filter):订阅者订阅时可使用通配符同时订阅一个或多个主题MQTT基于发布和订阅模型,MQTT 协议的订阅与发布是基于主题的(Topic),MQTT工作在 TCP/IP协议族上。1. Publisher 连接 Broker;
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举,支持功能和开发模块,同时将所有这些都打包在命令行界面中,并且易于使用和可扩展的类贝壳环境。 作者 功能支持 Credential Brute-Forcer-可配置的暴力破解密码以绕过身份验证控件 主题枚举器-通过一段时间内的连续采样来建立全面的主题列表 有用的信息收集器-从包含已知感兴趣主题的可扩展预定义列表中获取和标记数据 GPS追踪器-使用OwnTracks应用绘制来自设备的路线并收集发布的坐标 Sonoff Exploiter –设计用于提取密码和其他敏感信息 可扩展性-该框架旨在轻松添加新的自定义插件 Shodan-通过Shodan.io
MQTT-PWN安装与配置完全指南:入门级详解
gitblog_01247的博客
10-18 1525
MQTT-PWN安装与配置完全指南:入门级详解 mqtt-pwn MQTT-PWN intends to be a one-stop-shop for IoT Broker penetration-testing and security assessment operations. ...
MQTT-PWN 开源项目教程
gitblog_01009的博客
08-15 895
MQTT-PWN 开源项目教程 mqtt-pwnMQTT-PWN intends to be a one-stop-shop for IoT Broker penetration-testing and security assessment operations.项目地址:https://gitcode.com/gh_mirrors/mq/mqtt-pwn 项目介绍 MQTT-PWN 是一个旨...
解决MQTT-PWN docker安装404 Not Found问题
kudos123的博客
01-23 747
其他文章提示加命令还是一样报错404。
mqtt-pwn安装
hypocrite2的博客
09-03 1043
(2)后续针对run.py报错,改requirement.txt文件,其中:idna-ssl==1.0.1 改为1.1.0;(1)修改mqtt-pwn文件中的Dockerfile:第一行改为slim-buster,另外第三行加--force-yes。目标:不会一点linux,想在windows安装docker版的mqtt-pwn。windows选amd64版本的docker desktop。步骤3.安装docker-compose。打开docker发现不能运行。
物联网操作系统系列文章
05-05
至于"物联网操作系统系列文章之五-物联网操作系统的再思考"和"物联网操作系统系列文章之三-物联网操作系统随笔"则是对物联网操作系统未来发展和挑战的深度思考,提出了一些新的观点和见解。 总之,物联网操作系统...
高一随笔作文.docx
10-14
文件中的“高一随笔作文”可以上传至这样的平台,供教师批改和同学参考。 - **电子文档管理**:利用云存储技术,学生和教师可以方便地管理和分享各种电子文档,如Word文档等。这对于提升教学效率、促进资源共享具有...
Sonoff-Touch-MQTT, 带有MQTT支持的Sonoff触摸替换固件.zip
10-09
Sonoff-Touch-MQTT, 带有MQTT支持的Sonoff触摸替换固件 Sonoff-Touch-MQTT - Sonoff触摸替换固件与MQTT支持适用于Sonoff触摸电容式 switch ( 基于 ESP8265 microncontroller )的固件###Features:MQTT支持-
GPU分析工具随笔
sunshineywz的博客
10-10 1414
• 前言 * • 一、GPU分析工具 * • 二、GPU分析工具相关参数解析 * • 总结 * • 参考 前言 分析性能是少不了工具辅助的,尤其是GPU,不同于CPU,GPU测试性能难度会比较大些,笔者总结了工具的一些使用,方便进行测试。除了性能测试,还有非常实用的,可以通过这些工具分析渲染相关的问题,如果是进行渲染相关开发者,笔者建议是需要非常熟悉这些工具的使用的。目前常用的移动端GPU分析工具有:对于高通的是Snapdragon Profiler, ARM Mali GPU的Arm Mobile Stu
物联网安全------MQTT协议
qq_50854662的博客
06-27 1945
MQTT协议
MQTT-PWN 项目常见问题解决方案
gitblog_01251的博客
10-18 911
MQTT-PWN 项目常见问题解决方案 mqtt-pwn MQTT-PWN intends to be a one-stop-shop for IoT Broker penetration-testing and security assessment operations. ...
MQTT协议及安全浅析
重启专家的博客
10-10 2445
MQTT协议简介及安全浅析
Mqtt消息订阅服务渗透
tangshuangsss的专栏
01-13 7295
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介MQTT是基于消息实现了发布者-订阅者模式的协议,其通过Borker其实也就是我们理解的Server来达到...
MQTT 安全解析:构建可靠的物联网系统
emqx_broker的博客
04-14 1053
物联网安全物联网发展中每个相关企业都需要重点关注的课题。作为物联网通信协议的事实标准,MQTT协议提供了很多与安全相关的功能特性,以保障物联网系统的安全
kali2021.4a搭建pwn环境
m0_56161093的博客
02-14 3360
最近电脑重装系统(吐槽一下,win11真的一言难尽),顺便在虚拟机装了最新版本的KaliLinux,顺带着搭建一下PWN环境。总的来说这次搭建PWN环境问题不大,按照之前安装的步骤,整个过程还算是比较“顺利的”(第一次搭建PWN环境差点没被气死,没办法,菜啊????????????) 第一步 在主目录下创建一个tools目录,用来存放下载下来的文件,命令如下 mkdir tools 第二步 安装pwntools 1.进入tools文件夹里面,命令如下: cd tools 2.把pwntools gi
MQTT-SN协议笔记
zhushuanghe的博客
10-08 669
MQTT-SN:MQTT For sensor network,针对不支持tcp协议的、低速、低功耗的无线传感器网络的定制版MQTT协议。针对无线传感器网络(WSN)与广域网之间的融合而产生的协议。无线传感器网络的特点:(1)网络节点(多为传感装置,简写为SA)量很大(2)网络节点资源受限,包括存储资源和电量储备(电池驱动)(3)网络带宽小,低至约1.2KB/s;底层协议帧(物理帧)长度小,如802.15.4物理帧长度上限为128个byte。
火山引擎接入单片机的流程
最新发布
04-01
<think>好的,我现在需要帮助用户了解如何将单片机接入火山引擎的详细流程。用户提到了文档、API、SDK以及示例教程。首先,我应该先回忆火山引擎的相关资料,尤其是物联网相关的服务。 用户的问题涉及单片机接入,可能属于物联网云平台范畴。火山引擎的物联网平台可能提供设备接入服务,比如设备认证、数据上传、命令下发等功能。但需要确认火山引擎是否有公开的文档或SDK支持单片机接入。 接下来,我需要考虑单片机通常使用的通信协议,比如MQTT、HTTP、CoAP等。火山引擎的物联网平台可能支持这些协议,用户需要根据协议文档进行开发。此外,单片机可能需要使用C或C++的SDK,或者通过AT指令与通信模块交互。 然后,用户可能需要具体的步骤,比如创建产品、注册设备、获取密钥、配置SDK、连接云端、数据通信等。需要指导用户如何在火山引擎控制台完成这些步骤,并参考官方文档。 另外,用户提到了API和示例教程,可能需要提供一些代码片段,比如使用MQTT协议连接云端的示例,或者调用API进行设备管理的示例。但要注意代码的正确性,确保符合火山引擎的接口规范。 还需要检查是否有相关的开源项目或社区资源,比如GitHub上的示例代码,或者开发者论坛中的讨论,这些都可以作为参考资料。同时,提醒用户注意安全措施,比如密钥管理、数据加密等。 最后,生成相关问题时要围绕单片机接入火山引擎可能遇到的难点,比如协议选择、认证机制、数据处理等,帮助用户进一步深入理解。</think>### 单片机接入火山引擎详细流程 #### 1. **准备工作** - **注册火山引擎账号**:访问[火山引擎官网](https://www.volcengine.com/)并完成账号注册与实名认证。 - **开通物联网服务**:在控制台中搜索“物联网核心套件”或“IoT Core”,按提示开通服务[^1]。 #### 2. **创建产品与设备** 1. **新建产品**:进入物联网控制台,定义产品名称(如“单片机设备”),选择通信协议(如MQTT/HTTP)。 2. **配置数据格式**:根据单片机数据类型定义物模型(属性、事件、服务)。 3. **添加设备**:在产品下创建设备实例,获取设备唯一标识(如`DeviceID`)及认证密钥(`SecretKey`)。 #### 3. **开发环境配置** - **硬件准备**:确保单片机支持Wi-Fi/4G等通信模块(如ESP32、STM32+SIM800C)。 - **SDK获取**:从火山引擎IoT Core文档下载对应C/C++ SDK,或使用轻量化MQTT库(如Eclipse Paho)。 - **协议文档**:查阅火山引擎的《设备接入协议》,明确MQTT连接参数(如Broker地址、端口、Topic格式)。 #### 4. **代码实现示例(MQTT协议)** ```c #include <WiFiClient.h> #include <PubSubClient.h> const char* ssid = "WiFi_SSID"; const char* password = "WiFi_PASSWORD"; const char* mqtt_server = "iot.volcengineapi.com"; // Broker地址 const char* device_id = "YOUR_DEVICE_ID"; const char* device_secret = "YOUR_DEVICE_SECRET"; WiFiClient espClient; PubSubClient client(espClient); void connect_to_cloud() { // 1. 连接Wi-Fi WiFi.begin(ssid, password); while (WiFi.status() != WL_CONNECTED) delay(500); // 2. 设置MQTT连接参数 client.setServer(mqtt_server, 1883); // 3. 生成动态Token(基于设备密钥与时间戳) String token = generate_token(device_secret); // 4. 建立MQTT连接 if (client.connect(device_id, "token", token.c_str())) { client.publish("property/upload", "{\"temp\":25}"); // 数据上报示例 } } ``` #### 5. **安全与调试** - **认证机制**:使用一机一密或动态密钥,推荐通过HMAC-SHA256生成连接令牌。 - **日志查看**:在火山引擎控制台实时监控设备状态、数据流及错误日志。 - **本地测试**:利用MQTT.fx工具模拟设备行为,验证协议交互流程。 #### 6. **参考文档** - 火山引擎IoT Core接入指南:[设备接入文档](https://www.volcengine.com/docs/6348/70082) - MQTT协议规范:[火山引擎MQTT 3.1.1标准](https://www.volcengine.com/docs/6348/70085) - 开源SDK示例:[GitHub仓库](https://github.com/volcengine/volcengine-iot-sdk-c) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值