随笔分类 - IOT
摘要:前言 自写完 从路由器真机提取固件包(一)介绍如何通过 UART提取固件之后,一直没时间来写如何通过编程器提取固件。正好最近在看一款设备的时候,发现无法从官网下载到他的固件包,也无法通过串口拿到他的 shell,只能通过编程器提取他的固件。于是想起这篇算是鸽了很久的文章,现在来补写一下。 所用到的工
阅读全文
摘要:### 前言 之前就想复现这个洞,不过因为环境的问题迟迟没有开工。巧在前一阵子有个师傅来找我讨论劫持 **ssl结构体**中函数指针时如何确定堆溢出的偏移,同时还他把搭建好了的环境发给了我,因此才有了此文。 ### 如何劫持SSL结构体指针实现控制程序流 就我个人理解而言,我觉得劫持的这个函数指针类
阅读全文
摘要:#### 前言 IDA和Ghidra对**mips64**架构的识别貌似不是很友好,赛场上由于反编译实在难看,所以很难静下心来去逆,于是赛后在期末考试前稍微花点时间做了一下复现。 #### 准备 **checksec**一下,发现是**mips64 大端**,没开**Canary RELRO**,可
阅读全文
摘要:前言 拿到一个iot设备,笔者比较喜欢先去看一下它的历史漏洞,也许可以从中得到一些启发。发现Cisco之前修补过这个系列设备的命令注入漏洞。 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/c
阅读全文
摘要:前言 这个RCE漏洞利用链的实现是由几个逻辑洞的结合而导致的,这几天我花了一些时间复现了一遍,在此记录一下。 固件解压 我下载的是RV345 v1.0.03.24,从官网下载到压缩包解压之后可以看到它的rootfs是ubi格式的img。之前我都是使用kali里的 binwalk 对其进行解压可以直接
阅读全文
摘要:前言 笔者由于对IOT比较感兴趣,故经常需要模拟一些IOT的固件,之前我习惯直接直接使用qemu对固件进行模拟。这几天由于任务需要接触了一下unicorn,一个轻量级, 多平台, 多架构的CPU 模拟器框架。它基于qemu,但是提供了很多API这使得我们可以方便的读写寄存器的值等内容。我们可以通过它
阅读全文
摘要:前言 RealWorld CTF 5th 里的一道iot-pwn,根据真实设备固件改编而成,觉得题目贴近iot实战且很有意思,故在此记录一下复现过程。 题目分析 题目描述 Hello Hacker. You don't know me, but I know you. I want to play
阅读全文
摘要:前言 看IOT也有一段时间了,但是一直都是从官网获取固件包,没有尝试过从真机里提取固件。在看了一些师傅的文章后决定尝试一下从真机中提取固件。正好手里也有几个路由器,于是用刚到手的奖学金去买了提取固件所需要的工具用来学习一下如何通过串口调试获取固件。 所用到的工具及设备 FT232 电烙铁 杜邦线 万
阅读全文
摘要:前言 文章首发:https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247508121&idx=1&sn=e34f59e53a1394600c7e768fcbf237f9&chksm=e89d8841dfea0157a63c1a1521330
阅读全文
摘要:# 一些固件下载的网址 ### DLink https://tsd.dlink.com.tw/ddwn http://legacyfiles.us.dlink.com/ ### Trendnet http://download.trendnet.com/ ### Tenda https://www.
阅读全文
摘要:TR-069协议学习记录 TR-069协议概念 CWMP(CPE WAN Management Protocol,CPE广域网管理协议),编号为TR-069,故又被称为TR-069协议。 TR-069协议的应用 TR-069协议提供了对下一代网络中家庭网络设备进行管理配置的通用框架、消息规范、管理方
阅读全文
浙公网安备 33010602011771号