IOT 安全实战资料收集整合
标签(空格分隔): 学习资料
适合入门的资料
环境搭建
固件提取&固件分析
http://www.devttys0.com/2011/06/mystery-file-system/
http://www.devttys0.com/2011/05/reverse-engineering-firmware-linksys-wag120n/
TP-Link wr886nv7-V1.1.0 路由器分析 – 固件初步分析
TP-Link wr886nv7-V1.1.0 路由器分析 - VxWorks cmd命令行获取及使用方法
D-Link DIR-850L路由器分析之获取设备shell
Reverse Engineering VxWorks Firmware: WRT54Gv8
Reversing D-Link’s WPS Pin Algorithm
极路由安全设计架构分析
https://www.freebuf.com/articles/terminal/76046.html
固件加密
固件修改
固件调试
信息收集
逆向路由器固件之信息泄露
逆向路由器固件之敏感信息泄露 Part2
tenda 某路由器信息泄露查找
实例漏洞分析
路由器
命令执行漏洞
分析Belkin SURF路由器中的多个漏洞(缓冲区溢出、后门)
360 IOT 人才培养计划
https://bbs.ichunqiu.com/thread-32773-1-1.html?from=beef
D-Link DIR-859 RCE漏洞(CVE-2019-17621)分析复现
拒绝服务
CVE-2018-0296 Cisco ASA 拒绝服务漏洞分析
CVE-2019-1663 Cisco 的多个低端设备的堆栈缓冲区溢出漏洞分析
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=upnp
未授权访问
D-Link多型号路由器存在任意文件下载漏洞(CVE-2018-10822)
某些型号的Comba和D-Link路由器存在管理员密码泄露漏洞
ZXHN H108N Router Web-Shell and Secrets
Dlink Shareport Web Access Authentication Bypass
MikroTik
DLINK - DIR 系列 CVE
CVE-2016-6563
CVE-2019-8312
UPNP 相关漏洞
http://www.360doc.com/content/14/1009/17/13468863_415575489.shtml
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=upnp
D-Link DIR-615 XSS Via the UPnP Protocol
D-Link DIR-859 —未经身份验证的RCE(CVE-2019–17621)
SMB
SNMP
摄像头安全
IT_Security_Research_WirelessIP_camera_family
IT Security Research by Pierre
- 响应包存在 root 命令注入
门锁安全
智能音箱安全
嵌入式设备固件逆向
嵌入式逆向工程入门:STM32F103C8T6 上 的 FreeRTOS & Libopencm3
嵌入式设备硬件 PCB 级逆向
渗透低性能智能设备的关键技术-固件提取
其他智能设备/工控设备
https://www.exploitee.rs/index.php/FireFU_Exploit
2018年 KCon 议题解读 | 智能家居安全——身份劫持
攻击案例 – 数字密码锁 - 手把手DIY,教你强攻嵌入式设备那些黑科技
整合/总结性资料
https://github.com/V33RU/IoTSecurity101
https://xz.aliyun.com/t/2278
伏宸安全实验室-知乎专栏
漏洞挖掘思路/技巧
智能硬件的攻击面也主要在 协议 这一块, 比如协议数据的加密问题, 协议的权限问题,认证机制以及对数据的处理问题(堆栈溢出)
https://www.cnblogs.com/hac425/p/9674758.html
D-Link DIR-850L路由器分析之获取设备shell
看雪2018峰会回顾_智能设备漏洞挖掘中几个突破点(内有十种固件提取方法和首次公开uboot提取固件方法)
浅谈路由器漏洞挖掘(科普文)
固件逆向工具使用
IOT 安全开发
IOT 大佬的博客
devttys0
giantbranch
https://github.com/xinali/articles
银河安全实验室
cq
hac425
secwiki 路由器漏洞相关资料
https://github.com/leonW7?tab=repositories
ray-cp
jayway0day
https://wzt.ac.cn/2020/01/10/firmadyne2/
http://www.gandalf.site/
jalalsela
伏宸安全实验室
fuzz && unicorn
基于 unicorn 的单个函数模拟执行和 fuzzer 实现
基于Unicorn和LibFuzzer的模拟执行fuzzing
https://www.cnblogs.com/studyskill/category/1028655.html
https://github.com/Dor1s/libfuzzer-workshop/tree/master/lessons
Cotopaxi:使用指定IoT网络协议对IoT设备进行安全测试
基于Unicorn和LibFuzzer的模拟执行fuzzing
IOTFUZZER:通过基于应用程序的模糊测试发现物联网中的内存损坏
FIRM-AFL: High-Throughput Greybox Fuzzing of IoT Firmware via Augmented Process Emulation
Firmalice - Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware
IOT 安全视频教学
边界IOT漏洞挖掘精要
家用路由器漏洞挖掘入门
物联网设备漏洞挖掘思路与技巧
ChaMd5安全团队 带你入坑物联网安全
固件加密
https://www.docin.com/p-882254908.html
CTF 题目
0ctf2019 Final embedded_heap题解
国外技术文章
afl-unicorn: Fuzzing Arbitrary Binary Code
嵌入式基础知识
uboot
uimage
https://www.jianshu.com/p/01e5dd7c979a
文件系统
相关命令
解压 lzma 格式压缩数据:
1 | lzma -kdc A200.lzma > A200 |
jffs2 文件系统的处理
https://blog.51cto.com/axlrose/1317610
国内 or 国外路由器固件下载
TOTOLINK
http://www.totolink.net/
FAST
极路由/hiwifi
D-LINK
TP-LINK
MERCURY
Tenda
磊科
维盟
http://www.wayos.com:8081/download/
艾泰
锐捷路由器
飞鱼星
newifi
b-link
华硕
腾达
拓实
netis
事件报道
4G无线路由曝致命漏洞,攻击者可执行任意代码
破解了十款路由器之后,我们有话要说
数数那些坑你的路由器漏洞
腾讯安全团队新发现:智能音箱摇身一变成间谍
大量Ruckus路由器出现漏洞,易受黑客攻击
启明星辰ADLab:某摄像头产品漏洞分析及解决方案
[79 https://service.fastcom.com.cn/downloa## 标题 ##d-list.html#0