历史文章：固件分析技术(1)-简介文章首发于公众号：焊死车门一、固件分析需要的工具以及环境：虚拟机：我选择的是unbuntu16.04。需要安装的工具：VMware Tools、python、binwalk、qemu、Firmady...

“善守者，敌不知其所攻” -- 《孙子兵法》一、概述物联网(IOT)设备在各领域的爆发增长使其成为黑客攻击的重灾区，而其繁杂异构的特点也给安全防御带来很大挑战。蜜罐(Honeypot)作为主动防御的...

历史文章：固件分析技术(1)-简介固件分析技术(2)-工具使用文章首发于公众号：焊死车门一、固件下载地址：由于贫穷没有买设备拆解，进行完整的研究。所以硬件部分还是以后学习在进行总结。虽然没...

历史文章：固件分析技术(1)-简介固件分析技术(2)-工具使用固件分析技术(3)-漏洞复现文章首发于公众号：焊死车门一、概述：一般题目会提供一个IOT设备的固件进行分析，获取flag。现在网络中能找...

被测设备：小米小爱音箱play-LX05，全志R328(请记住这个芯片,因为他的某些特性致使我测试终止)-ARMV7；串口：波特率115200 8 N 1版本信息：Linux Kernel：LINUX '1.50.10'SQUASHFS-ROOTFS： SQA...

0x0 前言IBM的研究人员指出，Mozi的代码与Mirai及其变体重叠，并重用Gafgyt代码，在过去的一年里迅速“登上王座”，在2019年10月至2020年6月期间观察到的物联网网络攻击流量中占90%。——《新的...

漏洞信息CVE-2021-33514是发生在Netgear多款交换机上的命令注入漏洞，可以未认证远程代码执行，CVSS3：9.8（高危）。漏洞产生的根本原因是libsal.so.0.0中的函数sal_sys_ssoReturnToken_chk存在...

图片隐写Stegsolve 用于通过去除图像的位来分析不同平面的图像。 Stegdetect amd64 debStegdetect是一种用于检测图像中隐写内容的自动化工具。  Stegdetect 的主要选项如下：Stegdetect 的主...

IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门，硬核派有直接将flash拆下来到编程器读取，通过硬件调试器UART/SPI、JTAG/SWD获取到控制台访问；网...

软改 前言 某些情况下，单纯针对硬件层面的修改可能无法满足需求时，就需要在固件层面进行修改，如通过修改智能摄像头固件中的密码，绕过厂商在串口调试时的密码验证；如修改家用电视机主板固件...