samli的博客

栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致与其相邻的栈中的变量的值被改变。现在新版的很多编译器都是默认带上安全配置，除了上面的PIE，还有NX保护等，随着这些保护的开启对应以往直接向栈或者堆上直接注入代码的方式就不能实现了，后面主要思路就是ROP(Return Oriented Programming)。EBP(Base Pointer)是栈帧基址指针寄存器，存放执行函数对应栈帧的栈底地址，用于C运行库访问栈中的局部变量和参数。一般来说，我们会有如下的覆盖需求。

ROP (Return-Oriented Programming)是为了程序编译后存在如非执行（NX）页或代码签名等保护机制时，仍能执行任意代码一种手段；其主要思想是在“gadget” 指的是目标程序或系统库中的一小段机器指令序列，这些序列以 ret指令结束。之所以称之为 ROP，是因为核心在于利用了指令集中的 ret 指令，改变了指令流的执行顺序。ROP 攻击一般得满足如下条件假设有以下几个 x86 架构的指令序列作为 gadgets，可以通过组合这些gadgets构造一个执行序列。

流媒体协议是用于网络上音视频数据传输的一组规则和标准。这些协议确保了数据可以以流的形式从服务器传输到客户端，同时为用户提供了播放、暂停、快进和倒带等控制功能。

RTSP协议，全称实时流协议(Real Time Streaming Protocol)，前文已经简单介绍了RTSP相关协议；这里再提一下RTSP和RTP/RTCP、RSVP的关系；

pwntools是一个CTF框架和漏洞利用的python开发库，专为快速开发而设计，旨在使漏洞利用编写尽可能简答

参考：《100个gdb小技巧》链接中的文档有许多关于GDB的使用小技巧；gdb中使用“x”命令来打印内存的值，格式为“x/nfu addr”。含义为以f格式打印从addr开始的n个长度单元为u的内存值。参数具体含义如下：a）n：输出单元的个数。b）f：是输出格式。比如x是以16进制形式输出，o是以8进制形式输出,等等。c）u：标明一个单元的长度。b是一个byte，h是两个byte（halfword），w是四个byte（word），g是八个byte（giant word）。

在《智能硬件固件分析》中讲了关于固件静态分析部分，从常见的固件获取方式，以及拿到固件后如何分析，涉及到的相关工具，并最后完成自己的静态分析脚本；然后静态分析的弊端也是非常明显，具体可以看以前写的《APP动态分析-Eclipse调试》，《APP动态分析-AndroidStudio调试+IDA 我来了》，就是因为在移动端的静态分析完不成一部分工作，或者说很多问题要通过动态调试来发现，当时讲的动静态分析是根据移动端的分析目的角度来讲的，这里就简单补充一下静态跟动态的区别；...

最近临近双十一，如果大家有要购买智能门锁的需求，可以看这篇文章，如果暂时没有需求，也可以看看这篇文章，了解一下当前智能门锁的功能和安全性；先通过消费者需要购买智能门锁的视角来看；购物网站提供的参数购物网站琳琅满目的需求参数；产品参数通过筛选销量的方式挑选几款产品看参数；某宝参数提供较少，只能看商家有没有贴图出来，不然看不到详细的参数；某东给的参数相对较为详细；参数解析那么我们普通消费者选购的时候如何查看这些参数呢，这里我挑选一下相对专业性强一些或者重要

IDA静态分析识别固件加载地址（待填）多工具合集扫描参考之前的文章描述：智能硬件固件分析_samli的博客-优快云博客静态分析，分析完成后，简单写个脚本：#!/bin/bashFileName=$1echo "-----------------------------------------"echo "You FileName :"echo "$FileName"echo "----------------------------------...

checksec介绍相关链接：GitHub - slimm609/checksec.sh: Checksec.shchecksec.sh使用截图：checksec源代码分析Checksec是一个bash脚本，用于检查可执行文件的属性（例如PIE，RELRO，PaX，Canaries，ASLR，Fortify Source）。通过阅读源码可以知道，脚本只要调用了readelf来检测二进制文件的特征；所以执行环境中要可以执行readelf，不然会...

Binwalkbinwalk完整安装binwalk/INSTALL.md at master · ReFirmLabs/binwalk · GitHubbinwalk -hBinwalk v2.2.0-ff34b12Craig Heffner, ReFirmLabshttps://github.com/ReFirmLabs/binwalkUsage: binwalk [OPTIONS] [FILE1] [FILE2] [FILE3] ...Sig...

参考：https://bbs.pediy.com/thread-230095.htm智能设备组成先介绍一下智能设备的组成CPU: X86/ARM/MIPS/PPC等内存: SDRAM/RAM存储: Flash/TF卡/SD卡/MMC卡/硬盘串口: 一般电路板会留，做调试用网口: 智能设备联网用USB口: 接U盘做扩展存储用、也可接键盘和鼠标等无线接口: Wifi/蓝牙/ZigeBee等bootLoader: Uboot等操作系统: Linux/RT..

参考：SPI、I2C、I2S、UART、GPIO、SDIO、CAN、JTAG的区别及使用方法。 - coolyouguo - 博客园SPISPI是串行外设接口（Serial Peripheral Interface）的缩写，是一种高速的，全双工，同步的通信总线，并且在芯片的管脚上只占用四根线，节约了芯片的管脚，同时为PCB的布局上节省空间，提供方便，正是出于这种简单易用的特性，越来越多的芯片集成了这种通信协议，比如AT91RM9200。SPI的通信原理很简单，它以主从方式工作，这种模..

Linux系统启动流程Linux 系统启动过程 | 菜鸟教程内核的引导 运行init 系统初始化 建立终端 用户登陆系统(1)典型嵌入式系统的部署：uboot程序部署在Flash（能作为启动设备的Flash）上、OS部署在Flash（嵌入式系统中用Flash代替了硬盘）上、内存在掉电时无作用，CPU在掉电时不工作。(2)启动过程：嵌入式系统上电后先执行uboot、然后uboot负责初始化DDR，初始化Flash，然后将OS从Flash中读取到DDR中，然后启动OS（OS启...

RFID基础RFID，射频识别（RFID）是 Radio Frequency Identification 的缩写其原理为阅读器与标签之间进行非接触式的数据通信，达到识别目标的目的。RFID 的应用非常广泛，典型应用有动物晶片、汽车晶片防盗器、门禁管制、停车场管制、生产线自动化、物料管理。RFID系统构成标签又可以被俗称为芯片。阅读器会通过自身天线发送一定频率的射频信号，标签通过进入信号区域时产生感应电流或者自身所带的电源产生能量，将自身编码的信息通过卡内置发送天线发送出去，阅读...

介绍多种Zigbee抓包方式：1.Ubiqua使用教程网上非常多也非常清晰；但是Ubiqua是收费软件，较贵；2.Killerbee套件https://github.com/riverloopsec/killerbeeAttify的集成killerbee的GUI工具：https://github.com/attify/Attify-Zigbee-Framework运行installer.sh安装python main.py启动支持CC2530 or...

简介　 ZigBee是一种新兴的短距离、低速率无线网络技术。ZigBee技术的命名主要来自于人们对蜜蜂采蜜过程的观察，蜜蜂在采蜜过程中，其舞蹈轨迹像跳着“Z”的形状，由于蜜蜂自身体积小，所需要的能量小，又能传送所采集的花粉，因此，人们用ZigBee技术来代表具有成本低、体积小、能量消耗小和传输速率低的无线通信技术，中文译名通常称为“紫蜂”技术。物理层（PHY）IEEE802.15.4协议的物理层是协议的最底层，承担着和外界直接作用的任务。它采用扩频通信的调制方式，控制RF收发器工作...

Firmware Security Testing Methodology（FSTM）https://github.com/scriptingxss/owasp-fstm/ 1.信息收集 获取有关目标设备固件的所有相关技术文档的详细信息 2.获取固件 使用列出的一种或多种建议的方法获得固件 3.分析固件 检查目标固件的特征 4.提取文件系统 ..

抓包流程参考《低功耗蓝牙数据包嗅探》找到设备mac地址，过滤地址，手机连接设备，这里有一个问题，手机连接设备的数据包不一定能抓包，需要多尝试几次；在众多广播包中找到关键的几条控制命令，如下，下面为开锁的写入数据请求；环境：kali工具：蓝牙适配器 bluez hcionfig hcitool gatttool工具命令解析：查看蓝...

Wi-Fi抓包亦可直接网上搜Wireshark 抓包 或者Wireshark 教程，很多；这里就提几个注意点就好了。工具：无线网卡，推荐使用可收发信号，免驱动的，支持2.4和5ghz的，买了好几个坑货； wireshark；环境：Windows10；插上网卡，开启Wi-Fi后，用手机连上测试一下能否正常使用，没有问题后，打开下面这个界面；此时，网络连接会多出一个虚...

低功耗蓝牙数据包嗅探工具：蓝牙嗅探工具：nrf51822-Dongle一个Wireshark安卓手机一台这里使用nrf51822结合Wireshark来捕获低功耗蓝牙数据包；nrf51822的外观：操作步骤1.到nrf官网（https://www.nordicsemi.com）下载对应的Segger-jlink工具、Dongle工具包、Sniffer...

复习一遍加深对整体的记忆。1. PHY 层（Physicallayer 物理层）。PHY 层用来指定 BLE 所用的无线频段，调制解调方式和方法等。PHY 层直接决定整个 BLE 芯片的功耗，灵敏度以及 selectivity 等射频指标。2. LL 层（LinkLayer 链路层）。LL 层是整个 BLE 协议栈的核心，也是 BLE 协议栈的难点和重点。LL 层要做的事情非常多...

BLE跟其他无线技术一样，BLE分了多个层，每层都有其目的和作用；host层：GAP：Generic Access Profile，通用访问规范 GATT：Generic Attribute Profile ，通用属性规范 L2CAP：Logical Link Control and Adaptation Protocol ，逻辑链路控制和适配协议 ATT：Attribute ...

MQTTMessage Queuing Telmetry Transport，消息队列遥测传输；基于代理的“发布/订阅”模式的消息传输协议。网上有很多关于MQTT的数据结构的分析，连我们wiki也能搜到很多，但是很少有实际抓包的分析，此文是根据实际抓包来解析MQTT的数据格式，来认识MQTT；控制报文格式不介绍，直接开始抓包看，下面为MQTT的控制报文；连接服务端连接标志 （Connec...