小米路由器_MiniUPnP协议 发表于 2019-04-21 | 分类于 IOT | 阅读次数: 5.9k 字 | 26 分钟 概述HomePageOpenWRT与miniUPnP MiniUPnP项目提供了支持UPnP IGD(互联网网关设备)规范的软件。在MiniUPnPd中添加了NAT-PMP和PCP支持。 对于客户端(MiniUPnPc)使用libnatpmp来支持NAT-PMP。MiniUPnP守护程序(Mini ... 阅读全文 »
复原数据库存储以检测和跟踪安全漏洞 发表于 2019-04-15 | 分类于 顶会论文 | 阅读次数: 2.8k 字 | 9 分钟 Carving Database Storage to Detect and Trace Security Breaches 复原数据库存储以检测和跟踪安全漏洞原文下载 MotivationDBMS(数据库管理系统) 通常用于存储和处理敏感数据,因此,投入了大量精力使用访问控制策略来保护DBMS。 ... 阅读全文 »
逆向工程与软件破解 发表于 2019-03-28 | 分类于 二进制 | 阅读次数: 3k 字 | 11 分钟 软件保护方式 功能限制 时间限制 运行时长限制 使用日期限制 使用次数限制 警告窗口 分析工具 静态分析工具 IDA W32Dasm lordPE Resource Hacker 动态分析工具 OllyDbg WinDbg 对抗分析技术 反静态分析技术 花指令 自修改代 ... 阅读全文 »
小米路由器与Samba漏洞CVE-2017-7494 发表于 2019-03-25 | 分类于 IOT | 阅读次数: 1.6k 字 | 6 分钟 小米路由器与Samba漏洞CVE-2017-7494漏洞描述Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。具体执行条件如下: 服务器打开了文件/打印机共享端口445,让其能够在公网上访问 共享文件拥有写 ... 阅读全文 »
利用itchat定时转发微信消息 发表于 2019-03-23 | 分类于 杂七杂八 | 阅读次数: 989 字 | 4 分钟 我们实验室有个光荣传统,每天早上起床叫醒我的不是闹钟,而是群里雷打不动的安全新闻(其实我免提醒了2333)而这个发送新闻的人,一代一代的传承,我没想到竟然有一天会落在我头上,哭了o(╥﹏╥)o为了不暴露我的起床时间,同时能保质保量的完成任务,我决定做个机器人帮我完成。这就是这片po文的由来啦! 大杀 ... 阅读全文 »
小米固件工具mkxqimage 发表于 2019-03-16 | 分类于 IOT | 阅读次数: 690 字 | 2 分钟 小米固件工具mkxqimage小米自己改了个打包解包固件的工具,基于 trx 改的(本质上还是 trx 格式),加了 RSA 验证和解包功能,路由系统里自带:1234Usage:mkxqimg [-o outfile] [-p private_key] [-f file] [-f file [-f ... 阅读全文 »
QQ数据库的加密与解密 发表于 2019-02-22 | 分类于 加密解密 | 阅读次数: 143 字 | 1 分钟 qq数据库采用简单加密——异或加密数据获取:DENGTA_META.xml—IMEI:867179032952446databases/2685371834.db——数据库文件 解密方式:明文msg_t 密文msg_Data key:IMEImsg_t = msg_Data[i]^IMEI[i ... 阅读全文 »
wifi半双工侧信道攻击学习笔记 发表于 2019-01-16 | 分类于 顶会论文 | 阅读次数: 3.7k 字 | 13 分钟 TCP侧信道分析及利用的学习报告论文来源:USENIX SECURITY 2018:Off-Path TCP Exploit: How Wireless Routers Can Jeopardize Your Secrets下载:原文pdf中文slides 背景知识测信道香农信息论 什么是信息? ... 阅读全文 »
基于采集规则引擎的物联网设备发现方法 发表于 2018-12-23 | 分类于 顶会论文 | 阅读次数: 1.4k 字 | 4 分钟 论文来源:USENIX SECURITY 2018:Acquisitional Rule-based Engine for Discovering Internet-of-Things Devices下载:原文pdf中文slides 论文解读概要: 物联网(IoT)设备的快速增长的格局为其管理和安全 ... 阅读全文 »
利用miio控制局域网内的小米智能设备 发表于 2018-12-15 | 分类于 IOT | 阅读次数: 955 字 | 3 分钟 控制局域网内的IOT设备中间人攻击—流量分析使用Nmap分析局域网内设备,得到智能设备的IP 小米智能插座:192.168.31.197 网关:192.168.31.147(控制它的手机ip) ettercap嗅探智能设备和网关之间的流量sudo ettercap -i ens33 -T -q ... 阅读全文 »