首页 > 其他分享 >《物联网安全漏洞挖掘实战》读书笔记

《物联网安全漏洞挖掘实战》读书笔记

时间:2023-01-15 22:34:21浏览次数:45  
标签:实战 读取 引脚 读书笔记 文件系统 安全漏洞 固件 size

硬件

UART

通用异步收发器,有VCC,GND,Rx,Tx4个引脚,其中Rx负责接收数据,Tx负责发送数据,电压为0的是GND引脚,VCC引脚电压一般为3.3或3.5V.

JTAG

联合测试工作组

文件系统

SquashFS

物联网主流文件系统,可使用binwalk解包

JFFS2

可使用binwalk解包

YAFFS2

UBIFS

CramFS

VxWorks

TP-LINK部分固件使用,处理比较麻烦

获取固件方法

官网下载

流量拦截

通过Ettercap, Wireshark, tcpdump获取固件

闪存读取

使用芯片配套的编程器读取固件

串口读取

通过UART或JTAG等串口与设备通信然后使用flash -layout查看内存布局
然后用flash -read srcAddr size dstAddr 将srcAddr处size大小的数据读取到dstAddr处
再用mem -dump Addr size将数据读取出来

文件系统分析工具

firewalker

查找文件系统里的敏感字符串

trommel

功能和firewalker相似,但更强大

emba

推荐用这个

FACT

图形化工具,笔者用kali2022安装一直报错,挂上代理也行遂放弃,听说ubuntu1804安装较方便未测试

固件模拟

qemu

老牌模拟器功能强大有系统模拟和用户模拟两种模式

FAT

firmware analysis toolkit没用过

FirmAE

推荐用

Sapido RB-1732路由器命令执行漏洞

后续更新

标签:实战,读取,引脚,读书笔记,文件系统,安全漏洞,固件,size
From: https://www.cnblogs.com/awesome-red/p/17054372.html

相关文章