iotfuzz的思考
通过两年对iot设备的漏洞挖掘相关工作,我大概将iot的攻击面分成几点,web(即http协议),socker(自有协议),开源软件(三方协议),二进制软件。 web几乎能接触到的所有路由器设备,都会有一个web来管理路由器。这种通过嵌入式http服务来实现前后端与设备的交互,也是多数的iot被黑掉的第一入口。 自有协议在研究摄像头时,其通过一个服务,监听了8822端口,通过udp协议连接之后,需
tplink路由器http交互逻辑
tplink部分给予openwrt二开的系统,由/bin/dms文件负责http服务。 下面是一些交互逻辑 regOprInterface函数的get方式 类似这样的方式,其参数方式 method参数为get,参数为uri的第一位和第三位,类似这样 /hosts_info/info/cap_host_num {"hosts_i
扬州慢·淮左名都
《扬州慢·淮左名都》- 姜夔淳熙丙申至日,予过维扬。夜雪初霁,荠麦弥望。入其城,则四顾萧条,寒水自碧,暮色渐起,戍角悲吟。予怀怆然,感慨今昔,因自度此曲。千岩老人以为有《黍离》之悲也。 淮左名都,竹西佳处,解鞍少驻初程。过春风十里,尽荠麦青青。自胡马窥江去后,废池乔木,犹厌言兵。渐黄昏,清角吹寒,都在空城。 杜郎俊赏,算而今重到须惊。纵豆蔻词工,青楼梦好,难赋深情。二十四桥仍在,波心荡,冷月无声。
tplink企业vpn路由器GetShell
闲鱼上淘到某款企业vpn路由器,比较早的设备。 拿到某款设备肯定要想办法拿到固件来分析,并搞到getshell来干更多好玩的东西。 前期尝试通过官方网站下载的升级固件,尝试升级。 寄! 尝试扫描端口查看是否开启ssh。 寄! 都无效,也没有查到历史漏洞,只能拆了。 串口通过调试,并不能获取到任何数据,可能是给关掉了。 基本思路均失败。 发现配置文件,尝试新思路在系统工具,设备管理中发现备份设
协议-upnp
upnp访问过程 #随笔 udp访问239.255.255.250的1900端口,ssdp协议 import socket import re ANY = "0.0.0.0" DES_IP = "239.255.255.250" PORT = 1900 xml_str = b'M-SEARCH * HTTP/1.1\r\n' \