登陆 注册
  • 车机硬件分析与固件提取

    桑云信息Lzers桑云信息Lzers 2021-09-01

    0x00 简介在对车联网车机端进行漏洞挖掘与安全研究时,需对车机端固件进行提取。本文分享一次对车机端硬件分析与固件提取记录。在以往的车联网安全研究工作过程中,我们曾通过以下方式获取到车机端固件:官网提供升级固件硬件调试接口JTAG获取固件读取Flash芯片获取固件通过串口获取车机系统Shell权限,进而对固件进行打包利用车机固件更新API,从云端获取更新固件...

  • ​Cisco Cook常用方法与技巧

    桑云信息Lzers桑云信息Lzers 2021-08-21

    一、介绍1.Cisco近几年的安全漏洞:Cisco近几年披露了诸多的安全漏洞。The Holy Grail Cisco IOS Shellcode And Exploitaion Techniques---Michael Lynn:披露如何绕过Cisco堆检查;GeekPwn大会上的相关内容;以及众多主要的漏洞:IKEv2 Exploit(cve-2016-...

  • IoT固件逆向入门

    AndyAndy 2019-08-18

    0x00 前言一篇入门级别的IoT固件逆向文章0x01 固件下载tp-link 固件下载https://www.tp-link.com/in/support/download/此外tp-link还提供了在线的仿真环境小米智能家居的环境https://github.com/dgiese/dustcloud0x02 常用工具Linux系统自带工具file — 用...

  • IoT 设备固件分析之网络协议 fuzz

    桑云信息Lzers桑云信息Lzers 2019-03-28

    本文作者:cq674350529(信安之路新晋作者)通常,在对IoT设备的固件进行分析时,固件中与提供服务如HTTP、Telnet、RTSP、UPnP等相关的二进制程序是重点分析的对象。因为一旦在这些程序中发现漏洞,其很有可能会被远程利用,进而带来严重的安全隐患。对固件二进制程序进行分析,常见的分析方法包括模糊测试、补丁比对、工具静态扫描和人工审计等。其中,...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net