《物联网安全漏洞挖掘实战》读书笔记

硬件

UART

通用异步收发器,有VCC,GND,Rx,Tx4个引脚，其中Rx负责接收数据，Tx负责发送数据，电压为0的是GND引脚，VCC引脚电压一般为3.3或3.5V.

JTAG

联合测试工作组

文件系统

SquashFS

物联网主流文件系统，可使用binwalk解包

JFFS2

可使用binwalk解包

YAFFS2

UBIFS

CramFS

VxWorks

TP-LINK部分固件使用，处理比较麻烦

获取固件方法

官网下载

流量拦截

通过Ettercap, Wireshark, tcpdump获取固件

闪存读取

使用芯片配套的编程器读取固件

串口读取

通过UART或JTAG等串口与设备通信然后使用flash -layout查看内存布局
然后用flash -read srcAddr size dstAddr 将srcAddr处size大小的数据读取到dstAddr处
再用mem -dump Addr size将数据读取出来

文件系统分析工具

firewalker

查找文件系统里的敏感字符串

trommel

功能和firewalker相似，但更强大

emba

推荐用这个

FACT

图形化工具，笔者用kali2022安装一直报错，挂上代理也行遂放弃，听说ubuntu1804安装较方便未测试

固件模拟

qemu

老牌模拟器功能强大有系统模拟和用户模拟两种模式

FAT

firmware analysis toolkit没用过

FirmAE

推荐用

Sapido RB-1732路由器命令执行漏洞

/goform/formSysCmd获取sysCmd参数时未过滤，存在命令执行漏洞