物联网安全
关注
分享
扫一扫
文章平均质量分 91
Pachimker
专注信息战,网络战模拟仿真及推演
展开
-
软件无线电安全之GNU Radio基础(下)
这一小节,我们更加深入的了解和使用GNU Radio软件的功能,同时对流程图基础知识也有了更好的拓展。从这一小节开始我们将接触与python的交互,方便我们更加高效和快捷的使用GNU Radio。在下一小节中,我们会学习ZMQ模块的使用以及蓝牙抓包器的原理。原创 2024-12-05 13:51:30 · 1269 阅读 · 0 评论 -
某T摄像头固件提取分析
在这一小节中,我们通过固件降级的相关操作,并结合SD卡固件提取知识点,完成对某T设备的初步分析,后续小节我们将对某T设备进行固件解密以及设备协议进行分析。原创 2024-12-04 12:20:58 · 934 阅读 · 0 评论 -
网络靶场实战-物联网安全Unicorn框架初探
这一小节,我们学习了unicorn框架的使用基础,并通过一道ctf题目仿真并解出了flag。同时学习了unicorn在固件解密方向的思路,使我们更加了解unicorn框架。原创 2024-04-26 15:32:18 · 942 阅读 · 0 评论 -
网络靶场实战-物联网安全qiling框架初探
在这一小节中,我们简单学习了qiling框架,我们使用ctf例题以及qilinglab的11个闯关题目进行练习,熟练掌握了qiling框架的基础使用。后面的小节中,我们将使用qiling框架对仿真设备进行实例fuzz测试。原创 2024-04-25 12:15:28 · 1154 阅读 · 4 评论 -
网络靶场实战-Qiling Fuzz实例分析
接下来我们编写fuzz.py,前面我们触发快照的地址为getenv("REQUEST_METHOD") 执行后的一条指令,那么我们在编写fuzz.py中ql.run的起始地址时就应该为下一条指令,这里为了方便我直接让其跳过if判断直接从cgibin_parse_request处开始执行(0x40c0a4)。在上一小节中,介绍了qiling框架的背景和基础使用,并以相关的CTF和qilinglab实例进行练习加深对qiling框架的使用,后续并简单介绍了qiling fuzz的功能。原创 2024-04-19 14:27:11 · 1448 阅读 · 9 评论 -
网络靶场实战-加密固件分析
不同镜像的解密程序,这里的以fortigate为例,具体思路为fortigate的硬件设备固件都被加密,而fortigate提供多个镜像版本(比如vmx和kvm版本的固件),这些固件我们可以无条件获取,厂商在发布同一个系列固件中,很有可能使用同一份代码。使用下面的命令,对文件中重复出现相同数据的行进行次数统计并排序,排序后发现,有64行数据重复出现了3800次左右,其他数据则是500次以下,64行的16字节数字恰好是1024字节,也就是说密钥长度为1024字节。解密固件的最简单方法是在固件中查找解密程序。原创 2024-04-17 10:03:20 · 1678 阅读 · 1 评论 -
网络靶场实战-Juniper SRX远程代码执行漏洞复现分析
首先是未授权文件上传漏洞,我们可以通过poc快速定位到webauth_operation.php文件中,php使用了includes/sajax.php文件,并调用了sajax_init()和sajax_handle_client_request()函数。在sajax_handle_client_request函数的末尾,我们可以看到"$internal_functions"变量,通过打印变量中user的值,我们可以获取150个单独的功能,其中对于我们比较重要的就是文件上传和写入的功能了。原创 2024-04-16 11:19:22 · 1464 阅读 · 0 评论 -
无线网络安全之WiFi Pineapple初探
总结一下上面的内容,目前WiFi Pineapple生成了Management AP和Open AP,我们的PC机连接Management AP从web界面管理wifi pineapple,而Open AP开放给所有人使用。Allow List中添加允许的客户端后,才可进行访问。WiFi Pineapple连接电源后,等待机器开机后,蓝灯开始闪烁,会生成一个Pineapple_xxxx的WiFi AP,我们使用pc连接wifi后访问http://172.16.42.1:1471进行系统设置。原创 2024-04-16 11:05:10 · 2484 阅读 · 1 评论 -
软件无线电安全之HackRF One初探
在这一小节中,我们初步了解了HackRF的接收和发送信号的功能。并通过指定操作进行了接收和发送,并以GPS欺骗实验为例,对HackRF One的信号发送有了一定程序的理解。在后续的小节中,我们会以GNU Radio相关实验为例深入了解HackRF One的信号接收和发送能力。原创 2024-04-14 12:54:09 · 9790 阅读 · 0 评论 -
软件无线电安全之GNU Radio基础 -上
这一小节,我们简单使用了GNU Radio软件,我们通过GNU Radio Companion(GRC)创建了简单的流程图,展示了信号生成、处理和输出的流程。最后通过制作一个FM receiver来加深对GNU Radio的了解。原创 2024-04-11 13:55:26 · 2372 阅读 · 0 评论 -
车联网开源组件BusyBox漏洞分析及复现(CVE-2022-30065)
近日,国内多家安全实验室检测到了针对于智能网联汽车中使用都开源项目busybox漏洞,国外在2022年5月份报告了此漏洞,目前已经发布的CVE信息如下,信息中指出Busybox1.35-x版本中,awk应用由于use after free导致拒绝服务漏洞或可能获取代码执行权限。原创 2023-02-21 16:54:28 · 1603 阅读 · 0 评论 -
网络靶场实战-MQTT协议分析
1. 客户端(Client):使用MQTT的程序或设备,一般分为发布者和订阅者2. 服务端(Server):发布者和订阅者之间的Broker3. 主题(Topic):附加在消息上的一个标签,Broker会将该消息发送给所有订阅该主题的订阅者4. 主题过滤器(Topic Filter):订阅者订阅时可使用通配符同时订阅一个或多个主题MQTT基于发布和订阅模型,MQTT 协议的订阅与发布是基于主题的(Topic),MQTT工作在 TCP/IP协议族上。1. Publisher 连接 Broker;原创 2022-12-26 11:29:15 · 5111 阅读 · 0 评论 -
网络靶场实战-车联网CAN总线协议初探
这一小节,我们学习了使用ICSim模拟器模拟车辆,并且通过can-utils和savvyCAN工具对CAN总线进行抓包和分析,初步了解了CAN的内容。原创 2022-12-26 11:19:13 · 2381 阅读 · 0 评论 -
网络靶场实战-RouterOS漏洞分析(CVE-2022-45315)
这一小节,我们简单了解了MikroTik routerOS的消息传递机制,以及学习了越界访问漏洞的原理。原创 2022-12-24 10:29:47 · 5273 阅读 · 0 评论 -
网络靶场实战-低功耗蓝牙初探
这一小节,我们学习蓝牙无线通信的基础知识,以及对蓝牙智能手环的简单抓包分析和攻击,初步理解了低功耗蓝牙的内容。原创 2022-12-23 10:18:36 · 1584 阅读 · 0 评论 -
网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
我们这一小节简单了解了身份认证绕过流程,分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。原创 2022-12-13 18:59:51 · 6148 阅读 · 0 评论 -
网络靶场实战--BIG-IP CVE漏洞分析(CVE-2022-41622)(CVE-2022-41800)
这一小节,我们简单分析了F5设备的俩个pre-auth漏洞,了解了rpm注入和csrf漏洞产生原因。并且在此过程中我们简单学习F5设备中 soap接口和rest接口的区别以及利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。原创 2022-12-13 18:34:29 · 1491 阅读 · 0 评论