hacking Tapo TC60摄像头

不久前,我在亚马逊英国看到了一款Tapo TC60“Smart Security Camera”特价出售。在尝试破解智能锁盒和旧保险柜锁的经历后,我想尝试破解一些更多功能的东西。以下是我的经历。 打开盒子后,我们会看到通常会使用到的手册、电源适配器和摄像头本身。摄像头比我预期的要小得多,没有明显的进入方式(拆解过程中。 我打开它并在Tapo应用程序中设置它。我本应该在BurpSuite中捕获设

· 3601浏览 · 2023-08-25 12:48
tenda固件栈溢出漏洞挖掘和iot常用工具介绍和使用

路由器固件型号: Tenda AC15 15.03.1.16_multi 固件下载地址: https://drivers.softpedia.com/dyn-postdownload.php/d27e8410d32cd9de63a3506c47ded1bc/61ff85c5/75eb7/4/1 binwalk分离 binwalk -Me US-bin 漏洞点: 在squashfs-root

· 3979浏览 · 2023-08-19 08:15
物联网固件逆向工程基础

物联网(IoT)是当今的热门话题,在这些设备中发现的关键漏洞数量巨大。由于这些设备通常连接到内部网络,因此成功的探索会给组织带来巨大的风险,犯罪分子会访问内部网络,因为最佳实践和网络安全指南尚未到位。 固件是嵌入在物联网设备中的软件的名称。这段代码提供对特定于设备的硬件组件的低级别控制。尽管在过去几年中已使用加密来保护设备的固件映像文件,但理解和发现弱点的原则与过去使用的原则相同。 首先,我们需要

· 4404浏览 · 2023-03-19 13:00
qemu四种远程调试方法

[TOC] 说明 调试环境: Ubuntu16.04 IDA6(6以上版本都行) gdb-multiarch(支持不同架构) gdbserver(不同架构不同版本,网上可自行找到别人编译好的直接使用) qemu用户模式+IDA 1,qemu调试模式挂起程序 sudo chroot ./ ./qemu-arm-static -g 1234 ./bin/httpd -g 参数指定调试端口 程序被挂起

· 6940浏览 · 2021-09-14 07:40
D-Link DIR-505便携路由器越界漏洞分析

[TOC] D-Link DIR-505便携路由器越界漏洞分析 这里介绍另一种方式提取文件系统(虽然失败了...失败原因注释中) dd if=DIR505A1_FW108B10.bin skip=1048660 bs=1 of=dir505.sfs dd 可以跨文件、设备、分区和卷复制数据 if 标准文件输入 of 标准文件输出 bs 块大小 skip用于跳过指向固件二进制映像中特定地址的指

· 3326浏览 · 2021-08-26 15:40
Linksys WRT54G路由器溢出漏洞分析–运行环境修复

[TOC] Linksys WRT54G路由器溢出漏洞分析–运行环境修复 固件下载:http://files.dlink.com.au/Products/DIR-505/REV_A/Firmware/v1.05b04/ nvram-faker动态库下载: https://github.com/zcutlip/nvram-faker 攻击机:192.168.40.146 路由器:192.168.4

· 3512浏览 · 2021-08-24 14:02
D-Link DIR-645路由器溢出分析

[TOC] 固件提取文件系统 固件下载:ftp://ftp2.dlink.com/PRODUCTS/DIR-645/REVA/DIR-645_FIRMWARE_1.03.ZIP qemu+IDA调试分析 1,run_cgi.sh脚本: #!/bin/bash # 待执行命令 # sudo ./run_cgi.sh `python -c "print 'uid=A21G&passwor

· 3759浏览 · 2021-08-23 02:09
IOT安全快速入门_D-LINK DIR-815漏洞硬核图解过程

D-LINK DIR-815多次溢出漏洞 [TOC] 说明 原创作者:herculiz 以下内容纯原创辛苦手打,望大家多多支持。 首先感谢各位以下相关链接前辈师傅的知识分享精神,才萌生了本文。 由于年限及知识的更新,笔者觉得过去许多描述可能对新手不太友好(自己的痛苦经历),所以对其进行了补充及概述。 所需相关资源 固件下载:ftp://ftp2.dlink.com/PRODUCTS/DIR-81

· 5009浏览 · 2021-08-10 02:00
该如何打下一台智能汽车

该如何打下一台智能汽车 前言 更多的是对车联网安全认知过程的记录,希望能找到车联网安研需要的一些技能树和研究的大体方向。 最初对车联网安全的认知,大概要从sky-go在MOSEC 20 BaijiuCon里汽车安全talk里的一张汽车安全攻击面导图说起: 首先从我们朴素的车联网认知出发,结合图里认识的关键字,有两个常规思路的攻击路径: 云服务。IoT设备所谓万物互联,除了局域内用CAN或PLC

· 7912浏览 · 2021-06-07 03:46
TL-WR841N 命令注入挖掘和利用方法(CVE-2020-35576)

Tp-link TL-WR841N是中国普联(Tp-link)公司的一款无线路由器。 TP-Link TL-WR841N 存在参数注入漏洞,该漏洞允许远程经过身份验证的恶意用户在系统上执行任意命令,攻击者可以利用这个漏洞在系统上执行任意命令。 受影响的固件 TL-WR841N(JP)_V13_161028 <=0.9.1 4.0 v0188.0 Build 161028 Rel.66845n

· 14385浏览 · 2021-05-11 02:35
危害被低估的Netgear认证前漏洞CVE-2019-20760分析

概述 Netgear R9000设备2019年爆出认证绕过漏洞CVE-2019-20760,题目之所以说这个漏洞远被低估,主要以下两个原因: 实际漏洞危害较大,公开信息仅显示该漏洞为一个认证绕过漏洞,没有具体漏洞信息或者POC,但是经过分析,发现该漏洞其实是一个认证前的注入漏洞,攻击者只需要知道设备ip便可以获取设备的最高控制权; 影响范围广,另外在测试中发现R7800的1.0.2.62版本;R

· 21513浏览 · 2021-02-01 11:50
使用Qiling分析Dlink DIR-645中的缓冲区溢出(part II)

使用Qiling分析Dlink DIR-645中的缓冲区溢出(part II) 原文链接:https://github.com/nahueldsanchez/blogpost_qiling_dlink_2 介绍 在研究学习使用qiling 框架对路由器固件进行分析的过程中,在先知发现了有前辈搬运并翻译了这篇文章的第一部分,第二部分个人感觉也是很精彩,尝试翻译一下。 目录 构造exp 使系统调用能

· 8542浏览 · 2021-01-07 05:47
身边的智能卡安全么?——IC卡安全性初探

0 导读 门禁卡安全么?二代身份证安全么?他们能否轻易复制,又是使用什么样的技术进行通讯和存储信息的? 一文解答你的困惑。 1 卡片分类 IC卡,ID卡,M1卡,RFID卡,各是什么?按照什么来进行分类的? 1.1 ID卡:一般只读,只储存ID ID卡:只存储了ID号,设备识别ID号,没有算法可言,容易复制,安全性低。应用:普通门禁卡。 1.2 IC卡(Integrated Circuit):带

· 13184浏览 · 2020-12-22 02:50
nRF51系列单片机读取保护绕过

前一段有个灵车pm2.5检测器,淘宝只要12块钱。搜了下大概是个放口袋里用蓝牙和手机连接,检测PM2.5浓度的。 搜到了前几年的新闻 -> 传送门 然而买回来才发现,安卓客户端下载链接打不开。估计是厂子跑路了,不然怎么卖这么便宜。于是想自己日了玩玩 0x0 拆了玩玩 里面很简单一个主板一个PM2.5检测元件一个电池 单片机是nRF51288,一个支持蓝牙的片子 照着数据手册量了一圈发现

· 9583浏览 · 2020-10-15 02:19
一次对服务器主板IPMI BMC的漏洞挖掘

0x0 背景 前几天在某鱼捡了个便宜主板 查了下应该是广达的工包测试板,全新,完全没资料网上查不到 服务器主板一般会有一个管理芯片BMC独立于整个主板,管理主板电源,温度,开关机,视频重定向。可以方便的通过网络管理维护机器,不用跑机房里爬上爬下插显示器搞。 一般来说BMC提供三种管理方式,分别是IPMI,Web和SSH 然而ipmitool能连上获取信息,却没有web,ssh也是连上就断 于是

· 13194浏览 · 2020-08-28 01:50