前言:别光盯着软件漏洞,硬件的“秘密”也值得扒一扒与其说是“前言”,不如说是句大实话:现在谁家还没几个吃灰的路由器、摄像头?这些看似过时的玩意儿,其实是学习硬件安全、提升逆向技能的绝佳素材。SEC C...
VxWorks固件系统研究技术总结二
本文对真实的VxWorks固件进行分析。首先介绍VxWorks系统,随后从设备固件提取到加载地址和固件格式的分析,并结合VxWorks源码对一些常用函数进行符号恢复。01 Vxworks 概览 VxW...
MCU如何通过UART进行OTA升级
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述空中下载技术OTA(Over-the-Air Technology)是用户自己的程序在运行过程中对User Flash的部分区域进行烧写,目的是为...
对智能手表进行逆向工程,会发现什么?
初步观察这些手表以最基本的配置交付,包装内仅附有一页关于如何充电和使用的说明。每个盒子内包含一个充电器和一块手表。没有提供 README 文件、官方网站或开发者门户。手表本身仅在表面配备了一个电容传感...
hacking Tapo TC60摄像头
不久前,我在亚马逊英国看到了一款Tapo TC60“Smart Security Camera”特价出售。在尝试破解智能锁盒和旧保险柜锁的经历后,我想尝试破解一些更多功能的东西。以下是我的经历。 打开...
【IoT安全】逆向硬件,手搓SDR射频设备
介绍几周前,我对我衣柜里放着的一台老式电缆调制解调器 Motorola MB7220 感到好奇。最初,我对它的硬件和是否运行 Linux 感兴趣。一番快速搜索让我找到了一个网络论坛上的帖子,人们在讨论...
【IoT安全】Bus Pirate 5:硬件黑客的瑞士军刀
介绍Bus Pirate 是一个开源硬件黑客平台,旨在与各种协议和硬件接口进行接口,作为硬件黑客的“瑞士军刀”。我总是随身携带一个,因为你永远不知道什么时候会发现自己试图黑掉一些电子设备,需要一些支持...
RuoYi 4.7.8 执行任意SQL语句导致RCE漏洞
0x01 简介 RuoYi 是一个后台管理系统,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)主要目的让开发者注重专注业务,降低...
水湾编译|《车载电气控制单元网络安全评估框架》第三篇
本文翻译自《A Cyber Security Evaluation Framework for In-Vehicle Electrical Control Units》。五、使用案例A. 对象和假设 ...
动画演示 | 秒懂物联网 UART、I2C、SPI 三种串行总线通信原理
I2C、SPI、UART是嵌入式物联网终端备最常用的三种串口通信协议01I2C 通信协议I2C (Inter-Integrated Circuit) 通信协议是一种多主从架构的串行通信总线,有两根双向...
开源 | 基于4G卡 + 华为云 IoT + 微信小程序的物联网智能储物柜
在游乐场、商场、景区等人流量较大的地方,往往存在用户需要临时存放物品的情况,例如行李箱、外套、购物袋等。为了满足用户的储物需求,并提供更加便捷的服务体验,当前设计了一款物联网智能储物柜。01智能储物柜...
物联网安全 - 21通过 UBoot 发现 UART 和固件提取
嵌入式 RE 简介:通过 UBoot 发现 UART 和固件提取往期作品物联网安全-物联网介绍及其架构物联网安全-2.物联网攻击面物联网安全3.物联网10大安全漏洞物联网安全-4.低功耗蓝牙BLE物联...