Here's something encrypted, password is required to continue reading.

终于要下雨了，孩子要热死了 什么都不想干，当个废物多好 今天看到一段话 今天37度，我坐在便利店门口抽着烟，看着对面青春飞扬的初中生中考，我才发现我已经离开校园很多年了。可是很奇怪，好像校园青春就在昨天，仿佛天边的云伸手就能摸到。 还是书读得少了，想感慨青春易逝也没感慨出来。只记起陶渊明的一句诗“忆我少壮时，无乐自欣愉。” 青春真是充满了力量和脆弱。 今天的壁纸 杭州一行，玩是没玩明白，倒是

最近逛tenda发现新上了一款摄像头，这不下载个固件看看？ 直接binwalk一把梭 firmAE这里先不看文件系统，尝试下用firmAE来模拟固件 sudo ./run.sh -c ipc /mnt/hgfs/sharedir/tenda/ct6/IPC_SD_update.bin 需要使用root权限来执行firmA

最近在看摄像头，刚好碰到rtsp协议的东西，寻思学习记录下。 这里csdn的JT同学师傅的博客写的很不错。 rtsp是一个实时传输流协议，简单点说就是用来看视频的。 rtsp通常包括rtp，rtcp，rtsp rtsp负责客户端与服务端的请求和响应 rtcp负责在RTP传输过程中提供传输信息 rtp负责传输媒体数据 rtsp承载与rtp和rtcp之上，rtsp并不会发送媒体数据，而是使用rtp协

一个非常轻量的httpd服务器，只有500行代码。 我后边用python写了一个很简陋的几十行代码的，可以看下那个来简单看一下。 这里只看了网络编程的一些东西，进程通信挖个坑，下次填。 很适合 https://github.com/EZLippi/Tinyhttpd.git 编译方式是直接make 编译执行后发现开启4000端口 默认加载htdocs下的index.html 当去访问一个不

固件和exp都已经放在这个地方了：https://gitee.com/p1piyang/backward-analysis/tree/master/ 建议先通一遍文章再动手复现，复现之前一定要保存虚拟机快照，防止出现各种奇奇怪怪的问题 首先要解决环境问题，这里只做配置说明，iot分析环境专门有一篇，请去看IOT固件分析环境搭建 的binwalk，qemu 解压固件直接使用binwalk -Me H

型号：X5000R AX1800 无线双频千兆路由器 下面有分析思路，设备模拟过程比较靠近新手，师傅们可以直接跳到后面分析过程。 漏洞 登陆页面构造参数，无需密码 formLoginAuth.htm?authCode=1&action=login 可直接绕过登陆，进入后台 产生原因在lighttpd wen服务文件from_login函数中 if (iVar2

学习思路来源于zdi：https://www.zerodayinitiative.com/blog/2020/2/6/mindshare-dealing-with-encrypted-router-firmware 关于如何判断是否加密在另一篇文章有提到： https://p1yang.github.io/2022/04/02/iot/iot学习感悟/ 一般来说固件加密有三种情况： 初始版本未加

关于加密前期接触iot我们遇到固件基本都是binwalk一把梭，但有时候会遇到固件信息混乱，或者分析出来一堆zlma的文件，没有发现有rtos或者文件系统的标志。 这时候会考虑到是否加密，上网查会发现有用 binwalk 的 -E 参数来判断。 那么这个判断的原理是啥？ 原理是信息熵。 熵：泛指某些物质系统状态的一种量度，某些物质系统状态可能出现的程度。 初高中应该都学过，熵值越大，说明系统

分析这款是tendaA1206，固件是比较早的未加密的那个。 都是些个人学习过程中的思考与知识，整理下来。 固件在这：https://p1yang.github.io/2022/04/22/iot/tenda路由器的漏洞发现/ 前期准备都是些老生常谈的东西可以跳过。 这里使用的qemu-user，方便 至于分析的文件在下面思路中会聊到，这里环境模拟启动的是/bin/httpd