摘要：​ 本文通过arm架构的路由器栈溢出漏洞为例介绍IOT固件分析以及arm架构下的栈溢出利用。漏洞产生的原因是未对用户的输入进行合理的限制而直接使用sscanf函数拷贝到栈上，从而引发的栈溢出的情况。 阅读全文

摘要：​ 某日在浏览车联网安全文章时无意间发现了一些师傅通过在Linux系统中搭建汽车模拟器来实现CAN总线的逆向和重放攻击，搭建过程简单并且非常适合拿来进行CAN总线逆向入门，对于我这个车联网安全的新人来说简直再合适不过了，遂通过这篇文章记录一下自己学习CAN总线逆向的一些心得体会。 阅读全文