作者 | 海康威视一、前言二、尝试Firmadyne自动模拟2.1 提取文件系统2.2 识别固件架构2.3 修复文件系统&镜像打包2.4 获取网络配置三、修复启动过程3.1 错误的i...
转载|某智能锁破解
年初疫情期间撸了把门锁,上交 CNVD 了。近日漏洞信息公开了,我自闭了。下图是 CNVD 上其中的一个漏洞信息,漏洞描述请忽略(经后台修改过)。反馈邮件也没人回!呜呜~~技术细节(部分)网关预留了不...
原创 | Flash Dump技术解析
作者 | 海康威视1、FlashDump技术概述2、Flash芯片拆焊2.1 芯片拆卸2.2 芯片焊接3、Flash数据读取3.1 修复数据错误3.2 去除ECC校验位4、固件解析一、Fla...
【胖猴小玩闹】智能门锁与网关:云丁鹿客智能门锁BLE通信的分析(下)
1. 简介上一篇文章中我们通过SWD接口提取出了门锁固件,并使用IDA顺利加载了固件,本篇将继续对固件进行分析,研究门锁如何处理手机通过BLE下发BleKey的通信数据。书接上文,我们仿照果加门锁固件...
原创 | 固件安全之加载地址分析
作者 | 绿盟科技格物实验室 陈杰前言:在固件分析中,经常需要定位固件的加载地址,尤其是Vxworks或者是Linux kernel加载到内存的地址,从而方便逆向工具例如IDA P...
SecWiki周刊(第395期)
本期关键字:DNS投毒攻击、固件Fuzz、漏洞知识图谱、CCS 2021、渗透测试、固件仿真、黑灰产研究、内网沦陷、供应链攻击全景、软件成分分析、字节码逆向、DNS隧道检测、语义相似性等。2021/0...
海康威视远程代码执行漏洞
研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞。 漏洞概述 近日,研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞,漏洞CVE...
Microsoft披露NETGEAR路由器固件中的多个漏洞;Avast称蒙古的CA机构MonPass已遭到8次攻击
维他命安全简讯02星期五2021年07月【安全漏洞】Microsoft披露其NETGEAR路由器固件中的多个漏洞【攻击事件】Avast称蒙古的CA机构MonPass已遭到8次攻击【勒索软件】研究人员发...
极路由刷华硕路由固件笔记
极路由最新固件太不稳定了,看网上都说华硕固件稳定,我也准备刷了!设备:极路由1s(5661)一、准备工作首先按照帖子:http://bbs.hiwifi.com/thread-82822-1-1.ht...
【技术分享】CVE-2020-26567 DSR-250N 远程拒绝服务漏洞分析
0×1漏洞信息漏洞编号:CVE-2020-26567漏洞详情:在路由器DSR-250N、DSR-500N路由器的固件版本3.17之前的固件中存在一个upgradeStatusReboot....
手把手教你修改二进制固件引导顺序
壹、前言本文将讲解通过动态分析固件程序来读取启动顺序的具体步骤。贰、实验流程A.在固件的设置界面中设置启动顺序为依次启动设备A和启动设备B。B.通过单步进入和单步跳过等方法来追踪固件程序读取固件启动顺...
漏洞情报 | Arcadyan固件路径遍历漏洞在野利用,影响数百万路由器
点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述360漏洞云监测到多款基于Arcadyan固件的路由器,包括Buffalo WSR-2533DHPL2 (固件版...
24