硬件与物联网

暂无介绍

1推荐

7000浏览

GoogleCTF2022：PWN掉一款8051气象站

本文是GoogleCTF2022 weather这道题的解题思路。题目提供了datasheet和firmware.c源码，按题意是需要读取8051片内ROM里的flag。先来看看原理图，主要有下列部件： 1.一块带256bytes片内ROM的8051芯片 2.I2C总线上连了5个传感器，分别是湿度、光线（2个）、气压、温度传感器 3.I2C总线上还连了一个EEPROM，用作运行时的内存

0
sung3r 发布于 2022-07-06 09:33

1推荐

8456浏览

浅谈ctf中的python逆向

python类题目在re题目占比快速上升，为了跟上时代，我们不得不系统学习一下python逆向，目前出现的python类题目，按照给出附件种类主要分为四种：pyc文件/给出pyc字节码txt/加花pyc/打包成exe的py文件

1
绿冰壶发布于 2022-06-08 09:43

0推荐

6463浏览

浅议ctf逆向中的两种小众混淆技术

本文主要介绍CTF逆向题目曾经出现过的两种混淆技术：控制流平坦化和Debug Blocker技术

0
绿冰壶发布于 2022-04-26 10:18

0推荐

8588浏览

mips架构逆向那些事

这是一套全然不同的架构。它拥有一套全然不同的指令集。从arm32 x86，x64到MIPS。从汇编走向另一种汇编。研究分析比较。从这篇文章开始

0
绿冰壶发布于 2022-04-24 09:53

0推荐

7256浏览

RE与算法-tea加密算法

"TEA" 的全称为"Tiny Encryption Algorithm" 由于实现简单，加密安全（QQ和微信的一些协议中就是使用的Tea加密），深受ctf出题人的喜爱。因此tea算法成为ctf REer的一种必学算法。TEA算法使用64位的明文分组和128位的密钥，它使用Feistel分组加密框架，需要进行 64 轮迭代。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同

0
绿冰壶发布于 2022-04-07 09:39

4推荐

7967浏览

无线电攻击再探（II）

相对于上一篇初探，这篇文章讲述的更加倾向于安全一些，虽然文字偏多但必要。各位可以从中找找自己感兴趣的方向了解无线安全。

3
Mori 发布于 2021-11-15 14:12

2推荐

7460浏览

Geekpwn 2021 之玩转超声波

本文章主要讲述了我们在2021年Geekpwn比赛上展示的第一个项目——超声波定向传输，感兴趣的师傅可以来看看。

0
Mori 发布于 2021-11-03 16:51

1推荐

8512浏览

初识充电基础设施信息安全

本文介绍了充电基础设施的架构与通信协议，总结了充电基础设施面临的安全风险，列举了充电桩被攻陷的案例。

0
饭饭发布于 2021-10-12 17:41

1推荐

7632浏览

侠盗猎车 -- 玩转固定码 (上)

侠盗猎车 -- 玩转固定码 (上) 0x00 前言大家好, 我是星舆车联网实验室Kevin2600。星舆取 “星辰大海, 舆载万物”之意, 是支专注于车联网技术研究, 漏洞挖掘和工具研发的安全团队。

0
Kevin2600 发布于 2021-09-29 17:50

7推荐

13143浏览

施耐德充电桩漏洞挖掘之旅

大家好，我是BaCde，今天来说一说2020年底针对施耐德充电桩的漏洞挖掘过程。此次挖掘最终实现了通过远程无需用户交互场景下实现Root权限shell获取（一键远程Rootshell获取）。官方已经于今年7月份公布漏洞补丁以及相应的CVE编号。

7
BaCde 发布于 2021-08-04 15:19

2推荐

7681浏览

DIY 苹果无线充电绕过手机充电认证（I）

这篇文章主要讲述从电路层面解析、复刻整个无线充电过程。希望可以为奋斗在破解无线充电协议的大佬们提供一些启发。同时，讲述一种纯硬件方法。

0
Mori 发布于 2021-07-28 09:39

3推荐

12579浏览

你的跑步打卡真的是真实的吗？

本文提供一种SDR应用玩法，供各位参考。

3
Mori 发布于 2021-07-03 13:33

1推荐

7322浏览

无线电攻击初探（I）

## 无线电历史&背景为了各位读者阅读的效率，和本人写文章的效率，再加上我是在攻防社区发布的这篇文章，此等“片汤话”仅仅为了阐述问题的完整性，在下一定简明扼要，重心放于分享攻击、...

0
Mori 发布于 2021-06-24 20:15

‹
1
2