胖猴有自己的公众号啦,这个公众号是由我们实验室的技术人员运营,平时研究时用到的小方法、心得,我们会整理之后发布到这个公众号上,一些大的成果则会在嘶吼和这个公众号同步发表。想要和我们交流的同学可以直接在...
【胖猴小玩闹】智能门锁与BLE设备安全Part 5:一次BLE智能手环的小玩闹
1背景在2019年的某个月份,笔者的朋友给笔者送来了一个手环,让笔者搞一搞。详细询问之后,笔者理清了具体情况:这个手环会收集佩戴者的步数并上报给公司,公司认为步数不够的员工显然是没有业绩的。好一个奇怪...
【胖猴小玩闹】智能门锁与BLE设备安全Part 4: 耶鲁智能门锁的简单测试(下)
1简介上一篇文章的分析中,我们发现Yale智能门锁的通信中存在两个问题,本篇文章将分为两个部分描述如何利用这两个问题:a. 嗅探BLE通信获取productInfo;b. 使用获取的productIn...
【胖猴小玩闹】智能门锁与BLE设备安全Part 3: 耶鲁智能门锁的简单测试(上)
1简介我们在前面两篇文章中简单介绍了BLE协议栈,并对一款智能灯泡进行了分析。本篇中,我们选择Yale品牌的一款智能门锁进行安全测试,一起来研究一下这款锁是否存在安全问题。我们测试的智能门锁如图1.1...
【胖猴小玩闹】智能门锁与BLE设备安全Part 7:果加智能门锁的全面分析(中)
1前言在本专题的上一篇中,我们完成了用IDA加载解析家庭版果加智能门锁的固件。用IDA加载解析只是准备工作,我们理解这些代码才是最终目的。本篇我们就开始尝试分析这些代码。仔细看一下IDA解析出的代码,...
[胖猴小玩闹]智能门锁与网关第三篇: 海康萤石智能门锁的网关分析(3)
1简介本篇是关于海康萤石智能网关分析的第3篇,在上一篇中,我们完成了固件编辑和重打包工作。在我们自己修改的固件中,海康萤石的智能网关上电启动之后会运行telnetd,此后我们只要通过telnet远程连...
[胖猴小玩闹]智能门锁与网关第一篇: 海康萤石智能门锁的网关分析(1)
1简介本篇是胖猴小玩闹专题的第十篇,我们将在本篇和接下来的篇章中分析海康萤石品牌的智能门锁。海康威视作为国际化大厂,旗下如摄像头等产品早就被无数人分析过了,通过google和github等可以找到很多...
【胖猴小玩闹】Part 8:果加智能门锁的全面分析(下)
1简介本篇为家庭版果加智能门锁全面分析的最后一篇,在此前的两篇中,我们分析讨论了门锁固件和配套的app。家庭版果加智能门锁的app相对较容易分析,通过日志可以直接定位到java层代码,并进一步追溯到n...
[胖猴小玩闹]智能门锁与BLE设备安全第十四篇:云丁鹿客门锁BLE通信的分析(中)
1简介上一篇文章中我们研究了Loock Touch门锁配套app中BleKey的获取流程,整个密钥分发和设备认证的流程都比较规范。接下来,我们将重点分析门锁固件对BLE通信内容的处理流程,开始分析之前...
【胖猴小玩闹】智能门锁与BLE设备安全番外 1:idapython编写和调试
1简介在本专题第8篇中,我们解析了家庭版果加智能门锁的固件代码,在其中找到了一个语音提示函数,即函数sub_800D40C。选中该函数按快捷键’x’,可以查找该函数的交叉引用,但这里有一个问题是,我们...
【胖猴小玩闹】智能门锁与BLE设备安全Part 6:果加智能门锁的全面分析(上)
1简介经过了前面五篇的学习,想必各位读者已经掌握了一些必要的技能,可以适当的增加一些难度了。在本专题的第六篇以及下一篇文章中,我们将对果加门锁进行分析。果加的智能门锁大体分为两个系列,其一是家用版智能...
【胖猴小玩闹】智能门锁与BLE设备安全Part 2:对一款BLE灯泡的分析
这几天会陆续把之前写好的存货发出来,欢迎大家通过后台留言或者邮箱和我们交流1简介作为该专题的第二篇文章,将以一款智能灯泡为例,对BLE设备的分析方法进行简单介绍,同时对上一篇文章中的BLE基础知识做一...