随笔分类 - iot的从0到0
漏洞复现
摘要:此次议题学习是之前学习过的,但是过了一段时间后发现有些遗忘,所以记录在博客中方便以后的复习 文档资料下载: https://media.defcon.org/DEF%20CON%2030/DEF%20CON%2030%20presentations/ 演讲视频 DEF CON 30 - Octavi
阅读全文
摘要:BLUETOOTH LE * Bluetooth 蓝牙协议栈技术初探 (qq.com) ZIGBEE* zigbee协议是基于(IEEE802.15.4) 标准(2.4 Ghz 频段)的低功耗局域网协议,它是一种低功耗,短距离的无线通信技术 ,普遍传输范围在10~100米之间,最大的传输速率为250
阅读全文
摘要:前段时间一直在忙,忙考试忙着复习web,所以趁这个晚上将前几天第一次尝试固件解密记录下来,方便以后的自我学习 DIR-819版本如截图 将固件下载到本地后,发现binwalk无法解析这个固件 于是我查看他的熵值 很明显改固件存在加密 因为我才刚刚接触iot这个方向,所以碰到被加密的固件第一时间想着跑
阅读全文
摘要:因为iot的学习需要了解常见的一些协议,所以通过网上师傅们的博客集合,通过此篇方便自己以后的复习和各位师傅的方便 UPNP协议: UPnP 是通用即插即用(Universal Plug and Play)服务的缩写,它是发现网络上各种设备提供的服务并于之交互的一种标准,现在越来越多的智能服务设备和家
阅读全文
摘要:设备型号:D-Link DIR-820L 固件版本:1.05 B03 厂商官网:http://www.dlink.com.cn/ 固件下载地址:http://www.dlinktw.com.tw/techsupport/download.ashx?file=2663 测试环境:Ubuntu 18.0
阅读全文
摘要:漏洞描述: D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在安全漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-2
阅读全文
