badmonkey's blog
首页
友链
文章归档
关于页面
查询
当前位于"iot"标签下
西湖论剑-Openwrt启动流程
西湖论剑-Openwrt启动流程前言因为西湖这块板子,采用的是openwrt系统,此外很多的国产智能设备都是采用的openwrt系统,为了快速的定位到西湖这块板子上所使用的服务(仅通过分析文件系统),并对服务进行漏洞挖掘,有很必要了解一下openwrt的启动流程,至于为什么写这篇文章,一是因为网上的
openwrt
iot
2023年04月14日
567次浏览
西湖论剑2022-系统镜像
西湖论剑-系统镜像FIT镜像FIT镜像是一种uboot启动的镜像文件,包括了linux kernel,ramdisk,device tree三部分。最开始uboot使用的是原始的镜像文件Image,后来采用压缩后的zImage,由于手动输镜像启动参数比较麻烦,于是诞生了uImage(Legacy u
writeup
iot
2023年04月13日
570次浏览
浅析硬盘攻击面
硬盘攻击(Hard disk hack)背景硬盘使用的非常广泛,用起来也比较简单,只要接到sata口就可以在硬盘上进行读写操作。那硬盘是如何处理损坏的block,以及是否存在缓冲机制呢?种种迹象表明,硬盘也是存在某种管理机制的,既然存在管理的机制那么也是可能被hack的!本文研究硬盘是否可以被hac
iot
2021年10月29日
1,692次浏览
浅尝qiling框架-qilinglab writeup
qilinglab介绍固件fuzz中,模拟固件不可或缺,由于qemu有点臃肿,而qiling貌似比较灵活,所以想用qiling试试固件的模拟,首先熟悉qiling的api和代码,做一下qilinglab,主要有11个challenge。分为aarch64和x86主要的区别是寄存器和指令长度,除了最后
qiling
iot
2021年10月09日
1,924次浏览
初识UPnP 0day
Cisco RV110W UPnP 0day 分析前言最近UPnP比较火,恰好手里有一台Cisco RV110W,在2021年8月份思科官方公布了一个Cisco RV系列关于UPnP的0day,但是具体的细节并没有公布出来。于是想要用手中的设备调试挖掘一下这个漏洞,漏洞的公告可以在官网看到。准备工作
UPnP
Cisco
iot
2021年09月30日
1,636次浏览
路由器设备调试之getshell
Cisco RV110w 开启telnet本文以Cisco RV110w为例,简述路由器设备调试getshell的思路。前言最近想要学习一下upnp相关的知识,手中恰好有一台Cisco RV110w,而且2021年8月爆出了几个和upnp相关的洞,官方也表示由于设备太老不会修复这几个洞。于是想要调试
iot
2021年09月22日
1,956次浏览
揭秘家用路由器0day漏洞挖掘-week3
Dir505 漏洞分析Weak configuration file encryption根据漏洞报告的描述,备份的config文件是使用硬编码加密的,同时可以根据备份的config文件恢复系统,所以可以构造恶意的config文件,然后自己加密并用恶意的config文件恢复系统。漏洞报告公布了硬编码
iot
2021年09月06日
1,045次浏览
揭秘家用路由器0day漏洞挖掘-week2
Linksys WRT54G 缓冲区溢出环境修复还是需要用qemu模拟,模拟之前需要修复一下环境,虽然很想真机测试,但是马上要开学了,闲鱼买估计来不及了,所以还是模拟为主,开学之后再真机测试!修复nvram再github一个项目上改一点东西即可git clone https://github.com
iot
2021年08月29日
1,521次浏览
揭秘家用路由器0day漏洞挖掘-week1
DIR-815 栈溢出前言DIR-815是一款2014年的路由器,其固件存在栈溢出,具体的细节可以参考https://www.exploit-db.com/exploits/33863 。笔者第一次尝试复现路由器的漏洞,复现过程中踩了许多坑,这里做一个记录,以便以后复习。环境ubuntu 18.04
pwn
iot
2021年08月20日
1,715次浏览
«
1
(current)
»
个人信息
badmonkey
北京 海淀
文章数量
38
分类数量
0
标签数量
17
所有标签
openwrt
1
Life
1
qiling
1
Cisco
1
UPnP
1
iot
9
zircon
2
fuchsia
1
kernel
1
java
5
web
4
pwn
5
coding
1
os
1
crypto
4
writeup
9
nasm
1
所有标签
38