Chary的Blog

1. 介绍ZigBee被认为是一种安全的通信协议。它的安全体系结构是对IEEE 802.15.4标准提供的安全服务的补充。ZigBee提供的安全服务范围包括：安全密钥建立、安全密钥传输、通过对称加密的帧保护以及安全设备管理。Zigbee网络结构图如下：但是，其安全功能基于某些固有假设：ZigBee采用“开放信任”模型；也就是说，协议栈层相互信任，并且发起帧的层负责最初对其进行保护。安全服务仅以密码方式保护不同设备之间的接口。同一设备上不同堆栈层之间的接口以非加密方式排列。密钥传输过程中不会

1. FINS协议简介欧姆龙(Omron)是来自日本的全球制造公司，产品是工业和制造业的机器。其中、小型PLC在国内市场有较高的占有率，有CJ、CM等系列。PLC可以支持Fins、Host link等协议进行通信。支持以太网的欧姆龙PLC CPU、以太网通信模块根据型号的不同，一般都会支持FINS(Factory Interface Network Service)协议，一些模块也会支持EtherNet/IP协议。FINIS协议使用的TCP/UDP端口：9600FINS协议使用的编码格式为：ASCII

一、物联网漏洞分类二、造成漏洞的原因1 不安全的Web接口一般情况下，攻击者首先会在智能设备的Web接口中寻找XSS、CSRF和SQLi漏洞。此外，这些接口中还经常出现“默认用户名和密码”和“缺乏帐户锁定机制”之类的漏洞。设备类型 设备名称 CWE 安全影响Heatmiser恒温器 CWE-598：通过GET请求中的查询字符串泄露信息 攻击者可以访问设备的所有设置，进而根据攻击者的意愿来随意更改各种设置，例如时间或温度。工业无线接入点Moxa AP CWE-79：网页生成过程中没有对输入进行严

无源码AFL测试上面是对进简单的有源码的程序进行测试的，但是实际情况下不可能每次都有源码进行插桩编译测试，afl使用了qemu模式进行测试，只要在之前的命令的基础上加上-Q的参数即可但是要先进行安装,在afl的根目录打开终端执行以下命令cd qemu_mode./build_qemu_support.shcd ..make installfuzz readelf由于readelf的输入其实就elf文件，因此需要在in目录中放一个输入elf按照流程创建文件夹和测试用的elfmkdir

1. 过程概览下载编译libmodbus利用 preeny 库辅助fuzz获取样本数据，数据处理启动afl2. 具体步骤2.1 下载编译libmodbuslibmodbus库是一个用于 modbus 通讯的库，通过这个库可以很方便的实现 modbus 服务器和客户端的通讯。下载地址：https://github.com/stephane/libmodbus首先下载好源码，目...

1. 概述程序切片：旨在从程序中提取满足一定约束条件的代码片段，是一种用于分解程序的程序分析技术。应用软件理解和调试通过切片实现程序分解和快速错误定位软件维护和测试确定局部代码修改对软件其他部分的影响，从而降低回归测试中需要重新实施的测试用例数量软件逆向和安全性分析程序数据结构逆向漏洞分析2. 基本原理和组成控制流分析基本块：程序语句的基本模块划分控制流图：...

一、winafl概述winafl就是afl的Windows版本。AFL想必各位fuzzer是不陌生的，但afl并不支持 Windows 平台，所以就有大神把afl移植到了windows平台，就是winafl了。afl 借助编译时插桩和遗传算法实现其功能，由于平台支持的关系，在winafll中该编译时插桩被替换成了 DynamoRIO 动态插桩，此外还基于 Windows API 对相关函数进行了...

一、 漏洞概述近期，挪威一家安全公司（Promon）披露了一个Android任务栈劫持漏洞。该漏洞影响所有的安卓版本，包括最新的安卓10，研究人员同时发现有36个恶意app正在利用该漏洞，同时top 500的app都处于危险中。虽然Google已经从Google Play中删除了这些恶意app，但是该漏洞目前还没有被修复。StrandHogg漏洞利用安卓多任务系统中的弱点来使恶意app可以伪装成...