随笔分类 - 嵌入式安全
摘要:首发于先知论坛 https://xz.aliyun.com/t/9186 概述 DA145x软件平台利用了由Riviera Waves许可的小型高效实时内核,内核提供以下功能: 任务创建和状态转换。 任务之间的消息交换。 计时器管理。 动态内存分配。 BLE事件的调度和处理 基础数据结构 本节主要分
阅读全文
摘要:前言 论文来自 Linux_MIPS_missing_foundations 这篇论文主要讨论了 MIPS 架构下的 Linux 实现 DEP 的时间线。 Linux 在 16年才通过软件实现了 不可执行栈的特性。所以在此之前的 mips 下的程序的栈其实都是可以执行的。 但是由于要模拟 mip
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xz.aliyun.com/u/5274 初步分析 首先下载固件 用 解开固件 发现这是一个 文件系统,里面是标准的 目录结构,所以这个固件应该是基于 做的。 首先看看 , 以确定路由器开启的服务。发现最后会开启一个 进程 是一个开源的
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xz.aliyun.com/u/5274 最近在分析 的一个固件时遇到了用 开发的 服务。本文以一个 上的 开源项目为例简单介绍下对基于 的程序的分析。 这里用的 程序的版本为 正文 编译运行 把源码下载下来,然后使用 编译即可。 $
阅读全文
摘要:相关资源 IOT 漏洞 top 10 总结性的资源 IOT架构 的整体架构主要就 三部分 : 硬件设备,移动终端,云。他们之间的通信都有可能会出现问题。 " " 智能硬件的攻击面也主要在 协议 这一块, 比如协议数据的加密问题, 协议的权限问题,认证机制以及对数据的处理问题(堆栈溢出) 参考 路由器
阅读全文
摘要:前言 的固件分析流程 实战分析 一道CTF题 分析固件 用到的例子 首先用 扫描下固件的信息 发现就是 压缩的数据, 用 直接解开, 然后用 对解开后的文件扫描,发现 关键信息, 于是拿到 的固件。 同时还扫到了符号表的位置 计算固件加载地址 固件加载地址的计算可以通过 固件中的符号表计算得出的。
阅读全文
摘要:前言 前面几天国外有个公司发布了该漏洞的详情。入手的二手 到货了,分析测试一下。 固件地址:https://ia601506.us.archive.org/22/items/RouterHG532e/router%20HG532e.rar 正文 漏洞位于 服务处理 升级的流程中,用于设备升级的 服务
阅读全文
摘要:前言 本帖记录一些常用的,效果好的 rop gadgets. uClibc 从栈中设置 并跳到 的gadgets , 函数第二行 使用 "案例" 使用tips: 调用函数时,进入函数内部时要求 指向函数的起始地址。 四个组合使用,调用栈中 shellcode 的 rop_gadget , 需要可以控
阅读全文
摘要:前言 是一个用于的 路由器 的开源系统。 其他类似的路由器系统相比它的更新速度非常的快,可以看看 的更新速度 感觉以后用到 的路由器会越来越多,而且 可以直接用 来运行,也减少了学习的成本。 本文介绍一下 的 机制 以及怎么利用 通过 来访问 里面的 . 最后以一个 为例介绍 配置过程失误导致的安全
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 前面已经分析完漏洞,并且搭建好了调试环境,本文将介绍如何利用漏洞写出 正文 控制 eip 看看我们现在所拥有的能力 我们可以利用 的 把栈抬高,然后往 那里写入数据。
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 本文分析 中泄露的 漏洞。漏洞影响 以下的版本。 文中涉及的文件: 链接: https://pan.baidu.com/s/1i5oznSh 密码: 9r43 正文
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 本文目的是以一道比较简单的 的练手,为后面的分析 的 漏洞和写 打基础。 的一道题。 题目,idb 文件: https://gitee.com/hac425/blog
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 拿到路由器的固件后,第一时间肯定是去运行目标程序,一般是web服务程序。我们可以去 找启动文件,或者看看一些有可能的目录。一般来说路由器的程序很少的情况下是可以直接用
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 正式进入路由器的世界了。感觉路由器这块就是固件提取,运行环境修复比较麻烦,其他部分和一般的 pwn 差不多。由于大多数路由器是 mips 架构的,本文就以搭建 为例介
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 本文以 "DVRF" 中的第一个漏洞程序 为例,在实战 架构中栈溢出的简单利用。 正文 去github上面把 DVRF 下载下来,然后用 解开 在 目录下就是相应的示
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 这次程序也是 DVRF 里面的,他的路径是 , 同样是一个简单的栈溢出,不过这个程序里面没有提供 的函数,需要我们执行shellcode来实现。这个正好实战下前文:
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 这个是最近爆出来的漏洞,漏洞编号: "CVE 2017 13772" 固件链接:http://static.tp link.com/TL WR940N(US)_V4_
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 栈溢出告一段落。本文介绍下 中的 和 实现。为堆溢出的利用准备基础。 是 的一个精简版,主要用于嵌入式设备,比如路由器就基本使用的是 , 简单自然效率高。所以他和一般
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 最近越来越流行,已经进入 前 25了,看到大佬们纷纷推荐,为了紧跟时代潮流,我也决定探究探究这款 。下面画画重点,以便以后需要用了,可以方便查找。 正文 首先是安装
阅读全文
摘要:前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 前文讲了一些 的特性相关的操作方法。本文以一个 来具体介绍下 的使用 程序的地址: "在这里" 正文 首先使用 加载该程序。使用了 分析了程序中的所有函数。使用 查看
阅读全文
浙公网安备 33010602011771号