昨天的续集 以及 iot设备进入工程模式的几种方式

昨天的续集：

不知道前文的大佬直接看上一篇就好。

我采访了一下闷骚同事，问他甲方妹子到底有没有看到，偷拍她们俩亲密讨论的合照。

闷骚同事说：没看到，当时我听到你们两个在哪里奸笑，就觉得有问题， 当时我在电脑上打开工作群，图片太大，没有立刻加载出来，我就用手机打开钉钉，才知道你们这两个货发的是啥。

我：当时你看到这张合照，内心是什么想法。

闷骚同事: 感觉你们拍的不清晰。

我：咋，你是想拍的清晰点，留个纪念吗？

闷骚同事：这你就不要问这么清楚了。

IOT设备进入工程模式的几种方式：

工作中接触到的iot设备，大多是一个类别的iot设备。

因为厂商不同，各自的架构也不同，有的是QNX的系统，有的是Android魔改, 有的是Ubuntu魔改，有的更骚，同时集成了android魔改系统和QNX的系统。

因为是纯黑盒测试，在不进入工程模式的时候，只能做一些很浅的操作。

如果能进入工程模式，就可以做很多骚操作了，比如打开调试的接口，导出系统日志之类的。打开工程模式能更方便的我们进行测试。

一般情况下，进入工程模式的主要途径有：

1. 物理按键乱按  屏幕上乱按

   有的设备上，是有物理按键的，有的没有。

   物理按键乱按，可以多尝试一下，比如几个键组合按，长按某个键啊之类的。

   屏幕乱按，这里可以去尝试一些系统信息这里。类似版本号啊，或者主要功能的app尝试乱按。

   这里说乱按，不太有逼格。

   这里说的高大上一点，可以叫手动 fuzzing。

   这种方法，成功率比较低。

   
   

2. 分析固件或者apk 逆向分析逻辑

   有的场景，可能甲方提供了一些镜像和关键文件，这时候就可以找到一些关键的固件或者app。

   重点是，跟设置有关的apk或者固件。

   可以用反编译工具，ida，jeb 或者在镜像中全盘搜索 'Engineering mode' 这种比较关键的字符串。

   也可以逆向设置相关的逻辑，看有没有进入工程模式的相关代码。

   这种方法，成功率跟逆向水平有关。

   
   

3. 在有端口可以进入调试接口的时候

   扫描iot设备开启的所有端口，看看有没有adb端口，或者相关的调试端口。

   这时候如果是空密码，或者弱口令能进入就更完美了。

   假设你比较幸运，通过adb 弱口令进入了 shell。这时候可以尝试强制调用adb的设置界面。

   adb shell am start com.android.settings/com.android.settings.Settings

   在android 的设置界面找找有没有进入工程模式的入口，也可以看看开发者模式有啥东西(如果有的话)。

   当然这时候，你能进入adb，也就能从系统中pull出很多文件，就可以尝试一下第二个方法了。

   这种方法，成功率跟逆向水平和运气有关。

   
   

4. 问甲方

   这个成功率最高，包治百病。

   
   

5. 其他比较玄学的方式

   这里说玄学，是因为，有成功先例，但是，回想起来都觉得不可思议。

   某次，黑盒测试的设备，有类似，小爱同学 那种语音对话的功能。

   于是，同事直接去问，xxx, 工程模式怎么打开。

   然后，这个人工智障就告诉了我们怎么打开工程模式。

   而且，打开成功了。

2021.6.30  一个菜鸡刚去跳绳200个，然后写完了这篇文

提前祝大家 七月快乐。

本文始发于微信公众号（移动安全王铁头）：昨天的续集 以及 iot设备进入工程模式的几种方式