Skip to content

Latest commit

 

History

History
758 lines (505 loc) · 26.6 KB

Collection.md

File metadata and controls

758 lines (505 loc) · 26.6 KB
Raw

IOT 安全实战资料收集整合

标签(空格分隔): 学习资料

适合入门的资料

海特实验室 IOT WIKI

伏辰实验室-物联网安全百科

绿盟 - 智能设备安全分析手册

物联网安全从入门到入坑

环境搭建

路由器漏洞挖掘测试环境的搭建之问题总结

固件提取&固件分析

http://www.devttys0.com/2011/06/mystery-file-system/ http://www.devttys0.com/2011/05/reverse-engineering-firmware-linksys-wag120n/

逆向路由器固件之解包

基于 VxWorks 的嵌入式设备固件分析方法介绍

TP-Link wr886nv7-V1.1.0 路由器分析 – 固件初步分析

TP-Link wr886nv7-V1.1.0 路由器分析 - VxWorks cmd命令行获取及使用方法 https://www.secpulse.com/archives/75636.html

物联网设备的固件分析技术

VxWorks固件逆向:WRT54Gv8

工控漏洞挖掘方法之固件逆向分析

路由固件的逆向解包及破解方法

深入分析Ewon Flexy物联网路由器(下)

D-Link DIR-850L路由器分析之获取设备shell

TP-Link wr886nv6 固件解析

Reverse Engineering VxWorks Firmware: WRT54Gv8

IoT固件逆向入门

安全小课堂第118期【IOT漏洞挖掘之路由器】

关于IoT安全我有话说

智能路由器安全特性分析

Reversing D-Link’s WPS Pin Algorithm

D-Link DIR-816 A2路由器安全研究分享

路由器固件安全分析技术(一)

极路由安全设计架构分析 https://www.freebuf.com/articles/terminal/76046.html

binwalk提取固件失败

U-boot详解:板子上电时都干了些什么

IOT物理安全-固件提取基础(1)

IoT固件提取以及固件分析的workshop资料–Jett

固件分析之GoAhead框架ASP文件提取

固件加密

某智能设备固件解密 如何处理加密路由器固件

固件修改

固件修改及编译记录

固件调试

如何通过 TTL 调试光猫

信息收集

逆向路由器固件之信息泄露 逆向路由器固件之敏感信息泄露 Part2 tenda 某路由器信息泄露查找

实例漏洞分析

路由器

命令执行漏洞

  1. 重现 TP-Link SR20 本地网络远程代码执行漏洞

由一道工控路由器固件逆向题目看命令执行漏洞

  1. 分析Belkin SURF路由器中的多个漏洞(缓冲区溢出、后门)

  2. H4lo - 路由器漏洞分析系列

  3. kczwa1 - 路由器 CVE 复现

  4. 360 IOT 人才培养计划 https://bbs.ichunqiu.com/thread-32773-1-1.html?from=beef

  5. 腾达 Tenda 路由器后门分析

  6. D-Link 路由器HNAP协议系列漏洞披露(DIR-823G、DIR-878、DNS 重绑定攻击)

  7. Dlink DIR 路由器HNAP登录函数的多个漏洞

  8. dir-890l 命令执行漏洞分析

  9. D-Link 系列路由器漏洞挖掘入门

  10. TP-LINK wr-842n 等多款无线路由器(新界面2015)存在多个致命漏洞

  11. 实测一款IoT路由的安全性如何?从web到硬件,我们进行了全面的漏洞挖掘和分析(下)

  12. Some vulnerability in ASUS routers

  13. TP-LINK WR941N路由器研究

  14. 华硕路由器9999端口远程命令执行研究报告 V1

  15. 分析多款D-Link路由器中的未授权RCE漏洞

  16. 腾达AC15路由器上的远程代码(CVE-2018-5767)执行演练

  17. 你用它上網,我用它進你內網! 中華電信數據機遠端代碼執行漏洞

  18. 必虎路由器大量高危漏洞分析

  19. D-Link DIR-859的RCE漏洞(CVE-2019–17621)

    D-Link DIR-859 RCE漏洞(CVE-2019-17621)分析复现

  20. D-Link DIR-878 路由器存在漏洞两枚

  21. DLINK DIR-859 ssdpcgi 命令注入

Pulse Secure SSL VPN远程代码执行漏洞利用与分析

TP-Link Archer A7命令注入漏洞分析

D-Link DSL-2640B多个漏洞分析

https://www.pentestpartners.com/security-blog/pwning-cctv-cameras/

拒绝服务&栈溢出

TP-LINK wr-886n 拒绝服务

CVE-2018-0296 Cisco ASA 拒绝服务漏洞分析

CVE-2019-1663 Cisco 的多个低端设备的堆栈缓冲区溢出漏洞分析

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=upnp

tplink wr940 缓冲区溢出

dir-842 rev.c 栈溢出

Asuswrt RT-AC68U 华硕路由器文件删除漏洞 && 栈溢出

ASUSWRT Stack Overflow in wanduck.c

ASUSWRT - Multiple Vulnerabilities

Netgear R6400 upnp栈溢出漏洞分析

openfind mail2000 栈溢出漏洞分析&利用

CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析

未授权访问/认证绕过

实测绕过腾达某型号路由器后台登陆认证,获得管理权限

如何日穿自家光猫

D-Link多型号路由器存在任意文件下载漏洞(CVE-2018-10822)

某些型号的Comba和D-Link路由器存在管理员密码泄露漏洞

ZXHN H108N Router Web-Shell and Secrets

Dlink Shareport Web Access Authentication Bypass

CVE-2020-9544: DLink DSL-2640B un-authenticated firmware upgrade

信息泄露

影响 NETGEAR 路由器的 0-Day:KCodes NetUSB 两个安全漏洞披露(CVE-2019-5016/5017)

MikroTik

MikroTik RouterOS

DLINK - DIR 系列 CVE

CVE-2016-6563 CVE-2019-8312

UPNP 相关漏洞

P2P 网络核心技术:UPnP 和 SSDP 协议

http://www.360doc.com/content/14/1009/17/13468863_415575489.shtml

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=upnp

D-Link DIR-615 XSS Via the UPnP Protocol

UPnP 安全(二):UPnP 协议具体流程

D-Link DIR-859 —未经身份验证的RCE(CVE-2019–17621)

SMB

路由器抓包分析之 SMB 篇

SNMP

多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告

摄像头安全

以某家用摄像头测评入手谈物联网智能家居安全

vivetok 摄像头远程栈溢出漏洞分析

智能摄像头安全分析及案例参考

绕过某摄像头校验机制软刷固件

IT_Security_Research_WirelessIP_camera_family

一款摄像头的安全测试-1

一款摄像头的安全测试-2

IT Security Research by Pierre

亚马逊Blink智能摄像头曝出劫持漏洞

  • 响应包存在 root 命令注入

image.png-136kB

智能摄像头安全分析及案例参考

海思芯片摄像头后后门、硬编码、栈溢出 https://ssd-disclosure.com/archives/3025

Qemu复现雄迈摄像头固件漏洞 Full disclosure: 0day vulnerability (backdoor) in firmware for Xiaongmai-based DVRs, NVRs and IP cameras https://www.cnblogs.com/mmseh/p/6537924.html

pwning-cctv-cameras

AVTECH DVR设置无需用户登录的命令执行漏洞

JAWS/1.0 漏洞复现(摄像头)

门锁安全

硬件安全|智能门锁安全研究方法总结

智能音箱安全

物联网安全系列之远程破解Google Home

嵌入式设备固件逆向

嵌入式逆向工程入门:STM32F103C8T6 上 的 FreeRTOS & Libopencm3 嵌入式设备硬件 PCB 级逆向 渗透低性能智能设备的关键技术-固件提取

其他智能设备/工控设备

https://www.exploitee.rs/index.php/FireFU_Exploit

网络设备漏洞分析技术研究(KCON2016议题)

2018年 KCon 议题解读 | 智能家居安全——身份劫持

如何PWN掉西门子工控设备

破解微软智能手环

指纹锁的硬件逆向工程

攻击案例 -- 数字密码锁 - 手把手DIY,教你强攻嵌入式设备那些黑科技

分析逆向通信HACK升降桌后感想

无线电安全

Wi-Fi Protected Network and Wi-Fi Protected Network 2 Information Disclosure Vulnerability

整合/总结性资料

https://github.com/V33RU/IoTSecurity101 https://xz.aliyun.com/t/2278 伏宸安全实验室-知乎专栏

物联网(IOT)安全测试经验总结

绿盟 - 智能设备安全分析手册

OWASP TOP10 物联网漏洞一览

secwiki - 设备安全

漏洞挖掘思路/技巧

智能硬件的攻击面也主要在 协议 这一块, 比如协议数据的加密问题, 协议的权限问题,认证机制以及对数据的处理问题(堆栈溢出)

https://www.cnblogs.com/hac425/p/9674758.html

D-Link DIR-850L路由器分析之获取设备shell

对嵌入式设备的逆向分析与漏洞利用:软件栈(第一部分)

看雪2018峰会回顾_智能设备漏洞挖掘中几个突破点(内有十种固件提取方法和首次公开uboot提取固件方法)

路由器0day漏洞挖掘实战

浅谈路由器漏洞挖掘(科普文)

相关工具使用

固件逆向分析过程中的工具和技巧(上)

固件逆向分析过程中的工具和技巧(下)

mips 漏洞利用框架

Miranda

IOT 安全开发

假如你的灯被入侵了

IOT 大牛博客

devttys0 giantbranch https://github.com/xinali/articles 银河安全实验室 cq hac425 secwiki 路由器漏洞相关资料 https://github.com/leonW7?tab=repositories ray-cp jayway0day https://wzt.ac.cn/2020/01/10/firmadyne2/ http://www.gandalf.site/ jalalsela 伏宸安全实验室 http://www.atomsec.org/

fuzz && unicorn

基于 unicorn 的单个函数模拟执行和 fuzzer 实现

基于Unicorn和LibFuzzer的模拟执行fuzzing

American Fuzzy Lop/AFL使用/

IoT设备固件分析之网络协议fuzz

M4x - afl-fuzz技术初探

初探BooFuzz

https://www.cnblogs.com/studyskill/category/1028655.html

初探Windows Fuzzing神器----Winafl

fuzz实战之libfuzzer

https://github.com/Dor1s/libfuzzer-workshop/tree/master/lessons

Cotopaxi:使用指定IoT网络协议对IoT设备进行安全测试

Unicorn 在 Android 的应用

基于Unicorn和LibFuzzer的模拟执行fuzzing

IOTFUZZER:通过基于应用程序的模糊测试发现物联网中的内存损坏

FIRM-AFL: High-Throughput Greybox Fuzzing of IoT Firmware via Augmented Process Emulation

Firmalice - Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware

利用Marvell Avastar Wi-Fi中的漏洞远程控制设备:从零知识入门到RCE漏洞挖掘利用(下)

IoT 设备网络协议模糊测试工具boofuzz实战

提高AFL qemu模式性能

IOT 安全视频教学

边界IOT漏洞挖掘精要 家用路由器漏洞挖掘入门 物联网设备漏洞挖掘思路与技巧 ChaMd5安全团队 带你入坑物联网安全 2020-2-29-知世-公开课-路由器PWN 「突围」联合线上技术直播沙龙完整录屏丨漏洞银行直播回顾 - 2020.2.26 - AIOT 安全

固件加密

https://www.docin.com/p-882254908.html

四个字节的安全 :一次固件加密算法的逆向分析

CTF 题目

Real World Finals 2018 Router

0ctf2019 Final embedded_heap题解

国外技术文章

afl-unicorn: Fuzzing Arbitrary Binary Code

http://www.routerpwn.com/

https://firmwaresecurity.com/

路由器分析之硬件拆卸

https://blog.3or.de/

会议 paper

嵌入式基础知识

uboot

uimage

https://www.jianshu.com/p/01e5dd7c979a

文件系统

  1. https://elinux.org/File_Systems

  2. linux 与嵌入式系统

相关命令

解压 lzma 格式压缩数据:

lzma -kdc A200.lzma > A200
lzmadec -kd fwr2.lzma>fwr22

jffs2 文件系统的处理

https://blog.51cto.com/axlrose/1317610

国内 or 国外路由器固件下载

TOTOLINK http://www.totolink.net/ FAST 极路由/hiwifi D-LINK TP-LINK MERCURY Tenda 磊科 维盟 http://www.wayos.com:8081/download/ 艾泰 锐捷路由器 飞鱼星 newifi b-link 华硕 腾达 拓实 netis 华硕 draytek grandstream http://www.grandstream.com/support/firmware/

linksys ruckuswireless

摄像头固件

tp-link 杭州-雄迈 avtech https://drivers.softpedia.com/get/network-ip-surveillance-baby-camera/AVTECH/AVTECH-AVH0801-NVR-Firmware-1012.shtml https://support.wdc.com/downloads.aspx?lang=cn#firmware

事件报道

4G无线路由曝致命漏洞,攻击者可执行任意代码 破解了十款路由器之后,我们有话要说 数数那些坑你的路由器漏洞 腾讯安全团队新发现:智能音箱摇身一变成间谍 大量Ruckus路由器出现漏洞,易受黑客攻击 启明星辰ADLab:某摄像头产品漏洞分析及解决方案 华为海思芯片又有后门?外国研究员刚提出指控,就被打脸了

[79 https://service.fastcom.com.cn/downloa## 标题 ##d-list.html#0