《物联网安全漏洞挖掘实战》读书笔记

硬件

UART

通用异步收发器,有VCC,GND,Rx,Tx4个引脚,其中Rx负责接收数据,Tx负责发送数据,电压为0的是GND引脚,VCC引脚电压一般为3.3或3.5V.

JTAG

联合测试工作组

文件系统

SquashFS

物联网主流文件系统,可使用binwalk解包

JFFS2

可使用binwalk解包

YAFFS2

UBIFS

CramFS

VxWorks

TP-LINK部分固件使用,处理比较麻烦

获取固件方法

官网下载

流量拦截

通过Ettercap, Wireshark, tcpdump获取固件

闪存读取

使用芯片配套的编程器读取固件

串口读取

通过UART或JTAG等串口与设备通信然后使用flash -layout查看内存布局
然后用flash -read srcAddr size dstAddr 将srcAddr处size大小的数据读取到dstAddr处
再用mem -dump Addr size将数据读取出来

文件系统分析工具

firewalker

查找文件系统里的敏感字符串

trommel

功能和firewalker相似,但更强大

emba

推荐用这个

FACT

图形化工具,笔者用kali2022安装一直报错,挂上代理也行遂放弃,听说ubuntu1804安装较方便未测试

固件模拟

qemu

老牌模拟器功能强大有系统模拟和用户模拟两种模式

FAT

firmware analysis toolkit没用过

FirmAE

推荐用

Sapido RB-1732路由器命令执行漏洞

/goform/formSysCmd获取sysCmd参数时未过滤,存在命令执行漏洞

posted @ 2023-01-15 22:23  岁云暮  阅读(413)  评论(0编辑  收藏  举报