分类: IOT

9 篇文章

MQTT-pwn初探
IOT,pwn
|
220
|
0
|

4574 字
|
1 小时
MQTT讲解 MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的“轻量级”通讯协议,该协议构建于TCP/IP协议上,由IBM在1999年发布。 MQTT最大优点在于,用极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。 作为一种低开销、低带宽占用的即时通讯协议,使其在物联网、小型设备、移动应用等方面有较广泛的应用。 协议原理 实现MQTT协议需要客户端和服务器端通讯…
RTOS系统的路由器固件分析
IOT,杂谈
|
299
|
0
|

2277 字
|
16 分钟
学习文章来源于[RTOS] 基于VxWorks的TP-Link路由器固件的通用解压与修复思路 - 赤道企鹅的博客 | Eqqie Blog 固件来源 传送门:TL-WDR7660千兆版 V1.0升级软件20190830_2.0.30 固件下载链接:https://service.tp-link.com.cn/download/20207/TL-WDR7660%E5%8D%83%E5%85%86%E7%89%88%20V1.0%E5%8D%87%E7%BA%A7%E8%BD%AF%E4%BB%B6…
qemu系统级模拟启动路由器
IOT
|
372
|
0
|

189 字
|
3 分钟
如果发现虚拟机没有ens33网卡的话,可以手动配置一下 sudo ip link set ens33 up sudo dhclient ens33 用户级调试的话需要配一下网卡 sudo brctl addbr br0 sudo brctl addif br0 eth0 sudo ifconfig br0 172.21.198.73/24 up 首先创建一张网卡 sudo tunctl -t tap0 sudo ifconfig tap0 192.168.0.4/24 up 启用端口转发 ech…
春秋杯冬季赛day2 easy_http复现
IOT,pwn
|
318
|
0
|

1908 字
|
12 分钟
这个题比较恶心的地方有两个,第一个是这个题没有libc,把所有libc的函数自己重写了一下,符号表全部抹掉了,所以有很大的逆向难度,第二个是这个题有很多进程,多进程调试也是比较繁琐的一个点,看过官方题解后,发现漏洞点本身其实是比较简单的,就是逆向难度确实比较大,ida有些地方反编译的也跟狗屎一样,所以这里我从一个做题者看ida的角度来分析这道题 题目分析 iot类型的题目,3成靠看,7成靠猜,这里猜测if里面的函数应该是某个检查,核心应该是红框里的函数 主体长这样,第16行的函数一开始乍一看比较…
2024羊城杯httpd复现
IOT,pwn
|
229
|
0
|

690 字
|
3 分钟
当时做的时候完全不会,现在学了一点iot,又看了看其他师傅的wp,发现这个题其实很简单 题目分析 一上来首先是一个切换目录,由于我是本地环境,所以把这里patch掉,不然程序运行不起来 接着就是接受请求头,根据后面的代码分析可知格式为 GET /xxx HTTP/1.0 第二行要填Host: xxx.xxx.xxx.xxx 第三行填Content-Length: xxxxx(不超过5位) 这里要做一个目录穿越的检查,不能回退到上级目录,只能用绝对路径或者当期路径。不过这个也不担心,前面告诉你了是…
浅谈一下如何挖掘一个IOT漏洞
IOT
|
375
|
0
|

1251 字
|
5 分钟
目前我自己本身也是对IOT比较感兴趣,在一点点的学习,目前都是从最基本的路由器开始学起,也算是小有心得,故写此文,希望能够帮助到大家。 说在前面 首先我们要了解一下有哪些漏洞类型会出现在路由器里:最常见的漏洞主要有这么几个(这些是我目前所了解的,后续随着学习深入会逐步增加)栈溢出漏洞,任意命令执行漏洞,信息泄露漏洞,任意文件上传漏洞等等,需要掌握的技能主要有计算机系统基础,计算机网络的基本知识,需要了解一点pwn和web的攻击手法,另外,由于物联网固件大多采用ARM或者MIPS架构,而日常使用的…
IOT之如何在wsl里运行FirmAE
IOT,杂谈
|
362
|
0
|

1065 字
|
5 分钟
熊师傅牛逼 最近在学IOT,如果在wsl里模拟固件,即使启动成功,也无法成功的在本机访问服务,一开始也没学过计网,也不了解wsl的网络机制,被这个问题困扰好久,只能在虚拟机里去运行,但我实在是不喜欢虚拟机,因此执着于研究wsl如何才能启用Firmae,今天在熊师傅的帮助下终于成功,下面说一下原理和流程 原理 由于我不是很懂计网,还在学习,只能用不专业的语言来描述一下原理,但或许不专业的语言更有助于其他小白理解这个问题 wsl的网络是如何运作的呢? 正常wsl里的服务是能够访问的到的,让我们来看一…
IOT逆向分析基础
IOT
|
214
|
0
|

60 字
|
几秒读完
goahead webserver源码分析 - CSlunatic - 博客园 (cnblogs.com) 基于goahead 的固件程序分析 - hac425 - 博客园 (cnblogs.com) Dlink DIR-823G 漏洞挖掘过程 - 先知社区 (aliyun.com) https://ntpg.bebegenio.com/api/v1/client/subscribe?token=740331f6cfeb8bf66dbff6f83c5c478d
IOT环境搭建
IOT
|
281
|
0
|

3075 字
|
14 分钟
最近开始学习IOT技术,不得不说这个环境搭建真的是要人老命,一点一点说吧 binwalk 首先是binwalk,这是一个非常好用的固件解压软件,输入以下指令下载 git clone https://github.com/ReFirmLabs/binwalk.git cd binwalk python setup.py install 或者 sudo apt-get updatesudo apt-get install binwalk binwalk主要功能如下 1.扫描选项:  -B,…