物联网IOT安全
安全脉搏

18

文章

133

积分

0

收藏

0

关注

13

粉丝

我们是一个专注于物联网IOT安全 固件逆向 近源攻击 硬件破解的公众号,与我们一起学习进步。

至今

2022-8-22
IOT安全

物联网安全技术丨固件模拟下的patch与hook 

  //  物联网安全技术社区:www.iotsec-zone.com0、前言在模拟固件的时候通常需要我们自己对二进制文件进行patch和hook,但无论是patch还是…

2022-6-14
IOT安全

物联网安全技术丨如何通过测试模式获得EL3提取固件密钥 

几个月前,我把注意力转向了我的光纤网关。所以我在 ebay 上订购了相同的型号,拆焊并转储 nand,经过大量工作,从引导加载程序到用户空间,我设法清楚地了解了系统。基本上,引导加载程序检查内核镜像的…

2022-3-1
脉搏文库

精选|QEMU仿真方式总结 

QEMU是目前最先进的动态二进制翻译跨平台仿真软件,它可以模拟x86、ARM、ARM64、MIPS、PowerPC等架构。QEMU的原理主要是将ELF格式的可执行文件翻译成中间形式,然后根据中间形式,…

2022-2-28
漏洞复现

复现|路由器命令执行 

上次有小伙伴反馈说,摄像头的仿真部分写的不详细,正好最近在先知上看到了ONESHELL师傅的文章「见参考链接1」,所以今天我们就以这台路由器为例子,使用QEMU仿真模拟并分析该漏洞的成因「固件下载公众…

2021-6-4
工具

MQTT安全初探 

文 年华 | 图 lmn随着物联网的快速发展,当前在物联网中的常见的五种协议分别是:HTTP、CoAP、XMPP、AMQP、MQTT。但在这么多协议中,毫无疑问MQTT最具代表性,因为它占用带宽小、轻…

2020-12-23
移动安全

手把手带你搭建钓鱼Wi-Fi热点[1] 

Hello,小伙伴们晚上好。今天我们来搭建一个钓鱼Wi-Fi,这里需要一台双网卡的电脑(其中一个网卡必须是无线网卡)。系统采用的是ubuntu18,安装步骤就省略啦我们首先查看一下网卡信息:需要禁用W…

2020-8-13
工具

litchi-低功耗蓝牙测试小工具 

Hello,师傅们晚上好。今天我们来介绍个低功耗蓝牙小工具,在这之前我们先简单介绍一下低功耗蓝牙(BLE)先附上地址|欢迎师傅们starhttps://github.com/nian-hua/Litc…

2020-8-13
脉搏文库

搞飞机? 

师傅们早上好,不知道该起个什么名字,想来想去只好起了这个略显浮夸的题目,今天我们主要介绍飞行器上的TCAS系统,以及如何通过TCAS系统的漏洞来欺骗飞机。TCAS的全称是空中交通预警与防撞系统,它能够…

2020-7-10
无线安全

骚姿势获取无线路由器后台权限 

今天本想使用台式机上网,然而身边并没有有线接入点。于是乎,想到可以利用无线路由器的WISP功能正好从小伙伴那里蹭到了一个无线路由器,如下图所示:虽然丑但是好用哇,咱们登陆后台将路由器配置为无线信号放大…

2020-4-22
脉搏文库

Cobalt Strike 上线微信提醒 

Server酱是什么 「Server酱」,英文名「ServerChan」,是一款「程序员」和「服务器」之间的通信软件。 说人话?就是从服务器推报警和日志到手机的工具。 开通并使用上它,只需要一分钟: …

2020-3-17
CTF

Cobalt Strike|浏览器转发 

如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章,先看看前面的总归是好的~今天我们来学一下浏览器转发,需要注意的是浏览器转发只适用于目标机上运行的internet explorer浏览…

2020-3-9
CTF

Cobalt Strike|DNS Beacon 

听说Cobalt Strike被HelpSystems收购了,恭喜作者财富自由哇,关于收购信息详细文章可以参见下文黑鸟师傅的文章如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章,先看看…

2020-3-9
CTF

Cobalt Strike|配置转发器 

Hello,大家好哇,我们上一节讲了Cobalt Strike Beacon的一些基础知识,但是好像喜欢看的小伙伴不是很多呀,是不是太枯燥呢?但是我觉得我们在渗透过程中也要做到知其然、知其所以然。所以…

2020-3-9
Web安全

Cobalt Strike|发送钓鱼邮件 

Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下如何使用Cobalt Strike发送钓鱼邮件。使用CS钓鱼需要四个步骤:1. 创建一个目标列表2. 创建一个钓鱼模版3. 选择通过哪…

2020-3-4
CTF

Cobalt Strike|Beacon原理浅析 

Hello大家好哇,我是你们可爱的lmn小姐姐,今天我们来研究一下Beacon的一些基础知识,如果有师傅没有看过这个系列之前的文章,可以点击下方图片阅读。Cobalt Strike 作为一种后渗透工具…