前段时间看到复现分析GL-iNet路由器CVE-2024-39226漏洞的两篇文章,看完也跟着了分析下,固件仿真过程踩了一些坑,开始我直接用Ubuntu24的qemu-system-arm跟着操作都会...
iOS18升级出现白苹果、无法重启等问题,需要怎么才能解决
随着苹果iOS 18系统beta版本的推出不少用户在私信说升级后遇到了白苹果和无法重启等问题。这些问题不仅影响了大家的正常使用还会导致数据丢失和系统崩溃。本文将详细介绍iOS 18升级后...
Zyxel(合勤科技)路由器中的严重漏洞
Zyxel (合勤科技)已发布补丁来解决影响多个企业路由器型号的严重漏洞,并可能允许未经身份验证的攻击者执行命令注入。合勤科技还修复了其他产品中的近十几个漏洞。所有已修复的漏洞中最危险的漏洞的标识符为...
模拟真实世界中的 UEFI 固件攻击
极其脆弱的 UEFI (DVUEFI) Damn Vulnerable UEFI (DVUEFI) 是一个开源开发工具包和学习平台,用于发现和修复 UEFI 固件漏洞。 模拟现实世界的固件攻击 DVU...
花式固件提取之韩国KT固件
前言 手上有一台韩国的路由器,一直闲置了很久,打算去挖下漏洞,无奈找了很久固件没找到,就连官网都没有这款设备的固件,看来只有拆机; 看到flash那一刻,好吧还是上串口吧; 启动信息: 从启动信息可以...
固件漏洞安全检测平台
固件是物联网设备的基础使能软件,其中存在的安全缺陷是物联网设备遭受攻击的根本原因之一。由于物联网设备资源受限,难以部署完善的安全防护机制, 身处不安全的网络环境中, 其固件缺陷一旦被恶意利用,轻则...
【必备魔改】深度魔改版Kali Linux
压缩的大小是11多个g 解压出来大概27多个g 固件类型:BIOS 用户: zss 密码: ss 下载地址 链接:https://pan.quark.cn/s...
手把手玩转路由器漏洞挖掘系列 - 固件加解密
1. 背景 伴随着物联网规模的迅速发展,越来越多的物联网设备被曝出存在大量安全漏洞,这不仅仅给诸多的用户隐私及网络环境带来较大影响,同事也给诸多知名厂商口碑带来巨大挑战。为了防止安全研究人员对固件直接...
三星WB850F 相机固件逆向(译)
Georg Lukas, 2024-05-24 17:30 三星的WB850F紧凑型相机是首个结合了DRIMeIII SoC和WiFi的型号。与EX2F一起,它具备一个未压缩的固件二进制文件,三星在固...
HowIHackedMyCar 2021款 现代IONIQ (六)How I Hacked my Car Again
本合集共7部分,本篇为第六部分 来源:programmingwithstyle.com,感谢greenluigi1 The Same Car as Before 2022年7月下旬的某个时候,现代汽车...
大众高尔夫动力转向ECU破解(1)
介绍 在本系列博客文章中,我将介绍我修改 2010 款大众高尔夫 Mk6 电子助力转向 (EPS) ECU 固件的尝试。从 2008 年至今,所有大众 PQ 平台汽车都可能配备这种转向齿条。 PQ46...
通过逆向工程和模拟ECU(瑞萨 RH850)
分析汽车 ECU 固件有时是非常具有挑战性的,特别是当您无法模拟一些最有趣的功能以查找漏洞时,比如基于瑞萨 RH850 系统芯片的 ECU。本文详细介绍了我们如何成功将对这种特定架构的支持添加到独角兽...