Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederwechat2rss.xlab.app
物联网IoT安全
Get the latest updates from 物联网IoT安全 directly as they happen.
Follow now 21 followers
Latest posts
Last updated 30 days ago
卫星黑客挑战赛 | IIC协议破解
over 1 year ago
yichen 2023-09-22 18:02 广东 Hack-A-Sat 2020 预选赛 Magic Bus 题目环境见:https://github.com/yichen115/hackasat-qualifier-2020/tree/master/bus在搭建环境之前需要搭建一个基础环境,进入 generator-base 之后运行下列命令把基础的镜像生成出来,具体见之前的文章:HackaSat2020预选赛beckleydocker...
精选|QEMU仿真方式总结
almost 4 years ago
原创 小R同学 2021-06-28 20:01 QEMU仿真方式总结 QEMU是目前最先进的动态二进制翻译跨平台仿真软件,它可以模拟x86、ARM、ARM64、MIPS、PowerPC等架构。QEMU的原理主要是将ELF格式的可执行文件翻译成中间形式,然后根据中间形式,拷贝编译好的微操作代码,形成目标基本块,最后再执行此基本块。它的总体结构如图所示QEMU主要有两种仿真方式:用户模式仿真:允许一个(Linux)进程执行在不同架构的CPU上,该模式下,QEMU 可以作为进程级虚拟机系统模式仿真:允许仿真完整的系统,包括处理器和配套的外设,该模式下,QEMU 也可以作为系统虚拟机接下来我们从QEMU的安装开始来讲解这两种仿真方式,需要用到的固件可以在后台回复「QEMU」获取1 安装QEMUsudo apt-get updatesudo apt-get...
复现|路由器命令执行
almost 4 years ago
原创 小R同学 2021-06-23 17:00 快来跟我们一起复现漏洞吧~ 上次有小伙伴反馈说,摄像头的仿真部分写的不详细,正好最近在先知上看到了ONESHELL师傅的文章「见参考链接1」,所以今天我们就以这台路由器为例子,使用QEMU仿真模拟并分析该漏洞的成因「固件下载后台回复: 华为路由器 」!!文末另有福利哦!!转发本文到朋友圈、参与抽奖获取同款路由器1 解压固件尝试binwalk提取文件系统:binwalk -Me HG532eV100R001C01B020_upgrade_packet.bin解压出来的有很多文件,最主要的就是squashfs文件系统这个文件夹2 模拟仿真首先在解包的文件系统中找一个可执行文件,使用file命令查看一下系统架构等信息如上图所示,可以知道该系统为MIPS架构,因此我们在启动QEMU的时候需要使用MIPS的内核以及文件系统:下载地址:https://people.debian.org/~aurel32/qemu/mips/因为我们期望宿主机能够和QEMU仿真机处在同一个网络环境中,所以我们要对网络进行设置,首先是在宿主机中配置tap网络:sudo...
小技巧|用树莓派作串口模块
almost 4 years ago
原创 小R同学 2021-06-22 17:00 把树莓派和设备接在一起,回到电脑前远程串口办公不香吗? 今天测试时发现没有带串口模块,正好手边有个树莓派,所以将开启串口功能的步骤记录了下来,如有不正之处,万望指正:1 修改APT软件源本来直接用的树莓派自带的apt源,无奈挂代理都不好用,只好更换在命令行输入sudo nano /etc/apt/sources.list将原来的内容使用#注释掉,并添加如下内容:deb http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ buster main...
复现|摄像头固件重打包
almost 4 years ago
原创 小R同学 2021-06-18 17:00 固件分析、仿真、校验绕过一把梭 前两天w22师傅带来一个摄像头,在师傅的指导下复现了这个固件重打包漏洞,简单记录一下,又学到了很多不可描述的知识!!!文末另有福利哦!!转发本文到朋友圈、参与抽奖获取同款摄像头首先拿到摄像头后因为没有固件,于是这里直接使用编程器读取Flash芯片的内容[略],接下来就是对固件进行分析、仿真、校验分析及绕过1 文件系统提取首先使用Binwalk提取固件,使用如下命令提取,-M参数的意思是以递归扫描提取文件,-e则为自动提取已知文件Binwalk -Me从上图中可以看出文件系统类型为squashfs,压缩格式为xz可以看到0.squashfs的大小为2886212字节2 固件分析首先分析一下/etc/init.d/rcS(一般rcS为启动程序)可以看到他启动了一个goahead服务,并且挂载mtd后,启动了/mnt/mtd/startap首先分析goahead,使用checksec命令或者file命令,可以看出是mips小端序分析goahead程序,发现http目录的位置在/etc/webs中在目录中发现一个可以上传固件升级的地方,他会把我们上传的固件交给cgi去处理:尝试访问一下该目录,发现为固件上传目录:但如果随意上传文件,会提示如下错误:3 环境搭建因为提取出固件了,所以我们这使用QEMU仿真运行,首先我们使用qemu启动Debian系统,再使用chroot命令切换到摄像头固件根目录:sudo qemu-system-mipsel -M...