scope_match 使用说明
项目地址:https://github.com/buobo/scope_match 目前是基于IDA9.0版本开发的,不知道其他版本好不好用,有在其他版本用过的师傅欢迎评论区留言啊,有bug或者哪里需要改进也都欢迎留言哈哈哈,争取改一下 测试下来9.0,9.1都可以使用scope_match.py,9.2版本使用scope_match_9.2.py,9.3没测过,可以用9.2版本试一下 插件简介 scope_match 是一个用于 IDA 9.0 Hex-Rays 伪代码视图的辅助阅读插件。 它…
IOT认证绕过漏洞
本期参考文档: 漏洞验证-PaperCut NG 认证绕过 (CVE-2023-27351) - Domren - 博客园 IoT设备中的认证绕过漏洞分析 – 奇安信技术研究院 CVE-2021-35973-IOT认证绕过分析 CVE-2021-20090(华硕DSL-AC3100)身份验证绕过漏洞分析 - IOTsec-Zone IoT设备中的认证绕过漏洞分析 | CN-SEC 中文网 IoT认证前漏洞学习总结 - .N1nEmAn - 博客园 CVE-2024-5035 TP-Link Ar…
DIR-823G 登录逻辑分析
网上看到DIR-823G有一些未授权的接口,正好自己最近也在研究认证绕过的漏洞,就想借此研究一下DIR-823G的认证机制,所以这篇文章重点是从前端到后端彻底分析清楚DIR-823G是如何进行登录认证的 固件我用的是DIR823GA1_FW102B03 前端 采用FirmAE可以顺利的模拟这个固件,访问可以看到登录界面(这里我选择了跳过向导) 我们随便输入密码,抓包查看一下 这里我输入了两次密码,观察可以发现,每次登录,前端都会向后端发送两个包,我们来分析一下,这里我在实际分析的时候就是先观察的…
IOT漏洞挖掘——Upnp协议&SSDP协议
协议介绍 UPnP背景知识 UPnP, Universal Plug and Play,中文是 “通用即插即用”。在理解 UPnP 之前,我们先了解一下传统的 PnP 技术,因为 UPnP 是对于传统 PnP(即插即用)概念的扩展。 传统的 PnP “即插即用”是指 PC 电脑在添加硬件设备时可以自动处理的一种标准。在 PnP 技术出现以前,当需要为 PC 电脑安装新的硬件(比如:声卡,CD-ROM,打印机)时,这些设备需要用到 PC 电脑的 DMA 和 IRQ 等资源,为了避免硬件设…
esp32ctf_thu练题记录
esp32ctf_thu/attachment at main · xuanxuanblingbling/esp32ctf_thu · GitHub 一个以ESP32为底座的新手向CTF IoT赛题,包括基本的硬件操作,串口调试,网络通信,WIFI,蓝牙,MQTT,固件提取等,总共13个flag。 烧录 驱动安装 windows11安装cp210x驱动-CSDN博客 esp-idf安装 https://dl.espressif.com/dl/esp-idf 按照提示傻瓜式安装即可,注意下载4.2…
BLE-CTF低功耗蓝牙CTF挑战
学习自BLE_CTF低功耗蓝牙CTF挑战 环境搭建 项目地址:ble_ctf · github 首先你需要淘宝购买一块ESP32的板子,随便买一块就行了 然后在kali虚拟机里输入如下命令(注意wsl不行,因为串口无法连接到wsl里面,还是虚拟机好一些) pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple pip install esptool 首先得安装 esptool 用来烧录 esp32 git …
BugKu IOT刷题日志
reboot https://github.com/BYU-CSA/BYUCTF-2024 题目把flag放在一个随机目录下 然后题目的server存在一个命令拼接漏洞,直接第一次set hostname的时候,把hostname设置成;/bin/bash;第二次即可拿到shell 有shell了想要找到一个flag路径就不多说了 Sal https://github.com/BYU-CSA/BYUCTF-2024 external flash memory chip(外部存储芯片) 一般用来存…
MQTT-pwn初探
MQTT讲解 MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的“轻量级”通讯协议,该协议构建于TCP/IP协议上,由IBM在1999年发布。 MQTT最大优点在于,用极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。 作为一种低开销、低带宽占用的即时通讯协议,使其在物联网、小型设备、移动应用等方面有较广泛的应用。 协议原理 实现MQTT协议需要客户端和服务器端通讯…
RTOS系统的路由器固件分析
学习文章来源于[RTOS] 基于VxWorks的TP-Link路由器固件的通用解压与修复思路 - 赤道企鹅的博客 | Eqqie Blog 固件来源 传送门:TL-WDR7660千兆版 V1.0升级软件20190830_2.0.30 固件下载链接:https://service.tp-link.com.cn/download/20207/TL-WDR7660%E5%8D%83%E5%85%86%E7%89%88%20V1.0%E5%8D%87%E7%BA%A7%E8%BD%AF%E4%BB%B6…
铁三决赛interpreter wp
感觉最近好不想写博客了,这篇稍微水一点吧,主要是记录一下自己的做题笔记 这个题看题看的时间不长,大体逻辑很快就能看完,难点主要在他自己实现的一个格式的逆向,和软件安全赛encoder那道题感觉可以归为一类 题目分析 题目让我们输入的是他自己的一种指令格式,所以我们首先要把他的指令格式逆出来,进入vuln函数查看,这也是这个题的主要函数 根据字符串可知,题目有增删查,没有改,同时根据"\x00"," ",":"这三种字符作为分隔符,想要触发add分支,根据第9行if语句可知,要用分隔符做间隔,所以…