物联网安全丨CVE-2021-26614 ipTIME摄像头1day分析
IOTsec-Zone00 前言 ipTIME在韩国的市场占有率高达60%-70%,是韩国市场最具代表性的物联网品牌。设备型号:IpTime C200漏洞固件版本:1.058及之前版本修复固件版本:1…
0x00.前言Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧,之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的框架,这里主要针对前面提到的框架进行详细的阐述。0x01.AFL+…
时间飞逝,转眼间来到了2022年。新的一年即将开始,一年即将开始,让我们来回顾一下2021年的物联网设备CVE情况。2021年CVSSV3平均值为5.5,2020年CVSSV3平均值为6.1,同比去年…
0x00.准备工作PREPARATION软件部分SEGGER J-Link V6.98e硬件部分H-Link在线仿真器NUCLEO-746ZG板子0x01.JTAG/SWDINTRODUCEJTAG是…
一、前言受“UK independent consumer champion Which?”杂志委托,我们协助调查了物联网设备的安全性,并评估了每个设备的漏洞,包括智能插头和智能连接门铃。这篇文章主要…
0x0.前言APP版本:V8.2.4.2961工具:burpsuite,xposed,frida,儿童手表0x1.接口分析这里我们设置好burp和模拟器的代理但是当我们通过短信验证码登录时会一直卡死登…
点击蓝字关注我们逆向智能门锁漏洞分析PART(一)后续篇BTSNOOP (安卓蓝牙 HCI 记录器)最终,BTSNOOP必须成为我最大的发现之一,当想要捕捉一个完整的蓝牙会话之间的中央(手机)和外设(…
简介最近,我有机会研究一家知名安全公司(F-Secure)发现的 Guardtec KeyWe 智能锁漏洞。F-Secure 人员发现,由于设计缺陷,攻击者可以拦截和解密来自锁的合法所有者的…