使用IDA打开固件的时候,有的时候无法识别真实的函数名,即便固件中能够找到符号表,这时就需要我们手动修复通常情况下,我们会使用IDAPython来进行批量恢复代码如下:#coding=utf-8fro...
02月14日407 views评论import
python
固件符号表恢复
02月14日407 views评论import
python
02月14日407 views评论import
python
CVE-2019-10999复现学习
本文为看雪论坛精华文章看雪论坛作者ID:Catsay固件仿真https://github.com/yywz1999/docker-qemu-system 下载好后按照readme安装,...
02月13日84 views评论docker
root
【安全圈】UEFI固件发现23个高危安全漏洞
关键词漏洞UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是适用于电脑的标准固件接口,旨在提高软件互操作性和解决 BIOS 的限制。这种接口...
02月12日94 views评论漏洞
软件
UEFI固件发现23个高危安全漏洞
研究人员在UEFI固件中发现23个高危安全漏洞。UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是适用于电脑的标准固件接口,旨在提高软件互操...
02月11日128 views评论漏洞
软件
【技术分享】一种 SonicWall nsv 虚拟机的解包方法
最近 SonicWall 官方发布了影响 SonicOS 的数个缓冲区溢出漏洞,编号 CVE-2021-20048、CVE-2021-20046 等。在研究复现过程中发现针对此设备的解包思...
02月10日130 views评论cve
固件
我们是如何发现PBX设备的固件后门的(译文)
0x00 概述 在本文中,将为读者介绍我们是如何在一个广泛使用的Auerwald电话系统中发现一个真实世界的后门的。我们不仅会详细描述通过检查固件找到后门的方法,同时,还会考察该漏洞的实际影响。 我们...
01月19日151 views评论ip
密码
iOS端测试从0到1
0x00 测试环境搭建 越狱 工具环境 IPhone 7,固件版本为12.4.1 爱思助手7.0官方最新版本 操作步骤 在进行越狱前,请先确保设备上的重要数据已经备份,比如通讯录等,因为越狱过程无法保...
01月07日68 views评论固件
版本
D-Link DIR-882固件解密实验
0x01 实验目的 通过本次实验学习,如何在固件被加密的情况下进行解密,使得固件层面的 路由器安全研究顺利进行 0x02 概述固件升级的一种方案 随着物联网安全安全越来越重视,作为万物互联的核心之一—...
01月06日115 views评论加密
解密
新型恶意软件iLOBleed Rootkit首次针对惠普iLO固件发起攻击(上)
近日研究人员首次发现 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击,能够从远程感染设施并擦除数据。此次攻击由伊朗网络安全公司 Amnpardaz 发现,iLOBleed...
01月05日96 views评论固件
恶意软件
某硬件设备漏洞挖掘之路-Web选手初入二进制
Author: Yuanhai遵守相关法律法规,本文不会带有任何厂商标识。0x01:前言很早之前就有打算开始往二进制方向发展,但由于基础较差,需要花费大量时间从0开始学习。阅读其他师傅所写的文章受益良...
12月17日116 views评论web
漏洞
加密固件之依据老固件进行解密
作者:OneShell@知道创宇404实验室时间:2021年7月27日IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门,硬核派有直接将flash拆下来到编程器...
12月09日285 views评论加密
解密
车机硬件分析与固件提取
本篇文章由ChaMd5安全团IOT小组投稿0x00 简介 在对车联网车机端进行漏洞挖掘与安全研究时,需对车机端固件进行提取。本文分享一次对车机端硬件分析与固件提取记录。在以往的车联网安全研究工作过程中...
11月23日325 views评论分析
固件
24