본문 바로가기

IOT hacking5

RTSP 스트리밍 프로토콜 CVE 리스트업 유의미한 RTSP CVE list 증적이 존재하는 CVE = URL 표시 안되있는 CVE는 구글링으로 쉽게 서칭 가능.CVE-2020-29000CVE-2020-12763CVE-2019-12727CVE-2018-19077CVE-2018-19076CVE-2017-8410CVE-2017-8405 2022. 9. 21.

JTAGluator 사용법 1. 정보 JTAGulator 24개의 프로그래밍 가능한 핀은 JTAG나 후보 핀에 연결할 수 있다. 이 툴은 핀을 자동으로 식별해 로직을 스캔하고 serial 인터페이스 속도를 발견한다. 우리는 USB로 jtagulator을 연결해 putty로 소통할 것이다. 2. 설명 및 정상 식별 화면 인터넷에서 찾은 링크로 PCB 도면을 도식화하고 보드를 너 스스로 구축할 수 있다. 이에 앞서 USB에 연결하고 전원을 켜 putty로 소통해본다. H를 입력하면 세가지 유형의 명령어를 볼 수 있다. 채널을 입력이나 출력으로 쓰기위해 조정가능한 목표전압: 1.2V~3.3V 접지 포트를 식별 가능 JTAG 인터페이스 핀 식별 (1) 기기에 전원을 공급하고 jtagulator 접지를 기기 보드 접지에 연결한다. (2) .. 2022. 8. 19.

[fmk 설치]error: missing liblzma header files 🔥 에러문 error: missing liblzma header files 🔥 해결방법: liblzma-dev 설치 후 실행 sudo apt install liblzma-dev 2022. 8. 16.

[Iot]Make Me Hack 유투브 강의 번역 정리(1,2강) 1. Identifying Components - Hardware Hacking Tutorial 1.1 목차 하드웨어 및 소프트웨어 정보 수집 제조사 파악, ODM(생산 방식), 장치 열기, 구성요소 식별, Uart, Jtag 인터페이스 위치하기, 펌웨어 추출, 루트 파일 시스템 얻기 필요한 경우 흥미로운 바이너리를 실행하고 리버스 엔지니어링할 에뮬레이션 환경 구축 장치 작동 방식 분석 장치 해킹, 펌웨어 수정 1.2 정보 수집의 첫단계 Step 1. 정보 검색 어떤 장치를 가지고 개조할 것인지 이해하는 것. 오리지널 디자인 제조사가 어디인지 파악해야한다. 가. 라벨 확인: 모델명, 라우터의 SSID, Wi-Fi 기본 비밀번호, LAN MAC 주소 또는 이더넷 MAC 주소, 장치 일련번호 나. 생산 날짜.. 2022. 8. 2.

펌웨어 분석 - binwalk, fmk 간단 실습 1. 테스트 환경 구축 1.1 설치 apt-get install binwalk로 tool을 설치해준다. 실습을 위해 예시가 되어줄 펌웨어(iptime) [ Ring AX 14.16.0 다운로드 ] 를 설치한다. 이제 binwalk 명령어를 통해 펌웨어를 분석해줄 수 있다. 1.2 Firmware 개념 펌웨어는 소프트웨어를 하드웨어화 한 것으로 다양한 상황에 대응이 가능하며 하드웨어 내부의 제어 부분에 저장공간을 만들어 논리 회로의 기능을 보강하거나 대신할 수 있는 프로그램을 넣을 수 있다. Firmware의 대략적인 구조는 다음과 같다. boot loader: 하드웨어 부팅에 필요한 기본 요소 kernel: 운영체제의 커널과 같은 역할을 수행하는 영역 File system: 펌웨어의 기능이 포함되어 있는.. 2022. 7. 22.

이전 1 다음

티스토리툴바