- 博客(9)
- 收藏
- 关注
RSS订阅原创 基于esp32的ble蓝牙模块控制宿舍关灯
本文分享的是一个嵌入式小项目,实现了通过手机进行远程关灯,成本低廉,制作简单,本文的分享适合对iot开发进行初步学习,也适合针对宿舍远程关灯的需求作为参考。准备硬件:esp32单片机(型号选最经典款即够用),杜邦线公母头(视情况而选,用到的至少3根),sg90舵机180度(也可以多花几块选性能更好的),螺丝刀(用于固定舵机的摇臂),多出来的手机充电器和充电线(typec口)准备软件:Arduino IDE。
2025-04-03 23:01:21
253
原创 iot安全:记一次对iot设备的渗透测试
测试的目标是一台网关设备,具备路由、流量管理、防火墙,设备互联等众多功能,测试达到的效果是对目标进行持续的流量监控。考虑敏感性,不放出目标信息和过多图片细节。渗透流程可分为:命令注入漏洞-nc反弹shell-关iptables-添加账户-ssh登录-流量抓包。
2024-12-06 23:05:00
525
原创 iot安全:栈溢出漏洞总结
关于二进制安全这块,发现网上关于从ctf到实战转型的内容很少,特来分享一下关于ctf里的pwn手如何转实战。这里分享二进制安全实战里门槛较低的iot固件漏洞挖掘,其他知识不赘述,只针对栈溢出的漏洞如何利用。回顾一下x86下中的ctf的pwn题,针对栈溢出漏洞的利用,重点就是理解栈的结构,然后构造利用链。在我看来,就路由器固件漏洞利用这块,是相当简单的,因为二进制文件一般提供了大量的gadget,而且mips和arm机制本身也使利用更简单,再加上保护机制很少。
2024-10-18 00:28:55
1033
1
原创 iot安全入门:逆向分析程序(TP-Link SR20 命令执行漏洞为例)
文章关于iot安全入门实操,选取例子是TP-Link SR20 命令执行漏洞,本文重点是熟悉逆向分析的流程,所以其他步骤会省略。
2024-09-09 18:15:02
973
原创 iot安全入门:固件仿真操作(Sapido RB-1732路由器漏洞为例)
文章关于iot安全入门实操,选取例子是Sapido RB-1732路由器命令执行漏洞,漏洞原理很简单,重点是熟悉工具使用以及漏洞复现流程pwd=8381。
2024-09-06 23:32:20
1526
原创 2024xyctf-部分pwn题个人wp
观察ida,一大堆内容,是静态链接的程序(也可以在虚拟机中使用file命令查看),漏洞也是简单的溢出,那么需要一个rop链就行。思路:两次写buf产生溢出,且有printf打印buf内容,想到的是利用printf打印截止到\x00的特性泄露地址,此时gdb调试又发现栈上有个和libc_base很近的地址,把它打印出来就可以泄露libc了。gift函数本身没啥用,但是调用它使rdi的值为v2的地址,这就有用了,可以返回地址填入printf,v2写上%27$p,就把libc泄露出来了。
2024-04-28 18:15:21
398
1
原创 pwn入门堆题[ZJCTF 2019]EasyHeap
buuctf上一道简单的堆题wp,希望对新手有帮助(虽然我也只是刚学不久的新手啦QAQ),非常简单的利用方式,比uaf还简单(看wp前建议去wiki了解一下unsortedbin的相关知识)。
2024-01-25 22:37:14
701
1
原创 java课程作业-点对点聊天软件
主要功能:好友管理(连接数据库实现),可以同时与多人聊天,密码管理,好友上线自动提示等等。逻辑与界面较简单,适合大学java课程作业参考。
2024-01-11 22:39:29
647
4
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人