物联网安全测试流程笔记

admin 2023年2月8日17:58:27评论36 views字数 1094阅读3分38秒阅读模式
免责声明
写在前面:内容仅用于学习交流使用;由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号钟毓安全及作者不为承担任何责任,一旦造成后果请使用者自行承担!如有侵权,请及时告知,我们会立即删除并致歉!


笔记全文一万三千七百字

以下为部分摘要

固件测试

目前普遍的厂商为了保护固件的安全,会对固件进行加密处理,以保证固件的安全性,这样的话就很难用正常的方式提取到固件的文件系统;
固件加密方式很有多

判断方式

    1. 在对固件进行梭哈时,发现固件信息混乱,又或者分析出来一堆zlma的文件,并没有ttos或文件系统的标识;
    2. binwalk -E
    1. 原理:信息熵(泛指某些物质系统状态的一种量度,某些物质系统状态可能出现的程度),也就是说熵的值越大,说明系统越混乱,在信息中重复的内容越多,系统越相对稳定,对于获取的信息就会越多;
    1. 所以对于没有加密的数据来说,熵一般都是会比较低;
摘要:
1、信息熵:1948年C.E.Shannon(香农)从热力学中借用过来提出的概念,解决了对信息的量化度量问题
2、对于没有加密的二进制文件来说,某些指令出现的频率通常很高(如序言、nop序列等),并且数据结构几乎没有随机性。重复概率很高
3、对于经过加密的文件来说,都会想尽办法隐藏自己的信息,而导致很少有重复的内容,也就导致重复概率低

解密方式

    1. 第一种-出厂的时候未加密,也没有包含任何解密程序
    1. 从上一个版本中获取解密程序,解密固件,然后对其进行更新

物联网安全测试流程笔记

    1. 第二种-中间有未加密固件
    1. 中间版本

物联网安全测试流程笔记

    1. 第三种-更换固件
    1. 这种情况下一般情况下很难对固件进行解密,针对于这种情况,可以考虑购买设备并使用JTAG、UART调试等方式,从设备中获取到文件系统;

物联网安全测试流程笔记

二进制分系统参考链接:https://www.jianshu.com/p/ce40109a1be7
物联网安全测试流程笔记

口令获取:2023.2.8
代招一名售前,有师傅找工会工作的可以dd

师傅加个群不迷路捏

欢迎师傅们加入我的 钟毓安全的小屋(群内添加本人好友请备注),一起学习进步~后面不定期发布更多资源,更多惊喜等着大家。
WX群请私聊李趴菜,请优先选择qq群

物联网安全测试流程笔记

欢迎 点赞 + 在看、分享本公众号 给更多师傅们哈
❤️

----------------往期精选-----------------

Acunetix v15.3

什么?作为一个网安人你还不会取证??

物理网安全-文件系统系统迁移

物联网安全-硬件设备组成

年终学习总结

什么?你还不会本机信息收集?

介绍几款自动化取证工具

Go语言-自学篇-2

Autopsy-使用文档

对自己手机的一次取证之路


原文始发于微信公众号(钟毓安全):物联网安全测试流程笔记

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月8日17:58:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   物联网安全测试流程笔记http://cn-sec.com/archives/1543040.html

发表评论

匿名网友 填写信息