Tag: Hardware

深入分析在 iOS 11.3 修复的 CVE-2018-4148 漏洞。

这个漏洞一方面跟 The Public Warning System (PWS) 公众警告系统有关系，另一方面，跟英特尔的这货 Intel XMM Modem - ETWS ...

作者讲述使用 蓝牙 (BlueTooth) 来盗取一种叫 FUZE Card 信用卡的信息，涉及硬件逆向及一系列的分析，挺好的软硬结合的分析文。

顺便说，用 X-ray 来生成无法拆解的硬件的内部结构是不是业界通用做法？？？

英特尔FSP逆向工程：寻找真正的入口点。唠叨一句，找到入口其实是件很关键的事情

攻击 TPM 可信平台模块，来自 CanSecWest 2018，图文并茂啊。其实这篇应该算是硬件逆向，TPM 目前来说，硬件尚可搞搞，软件的部分暂时没有发现有被搞的迹象。

感觉这是一个很尴尬的事情。硬件的漏洞会导致上层的软件安全全盘崩溃，毫无疑问的。

作者在里面用到一个叫 PCILeech 的 dump 内存的工具，可以参考这篇文章：

Introducing the Memory Process File System ...

很长的一篇文章，作者使用各种方法刨掉芯片的外壳，用显微镜去观察 ROM。最后介绍了一种擦除和恢复 Fireware 的思路，各种工具和物理方法的逆向，很强大！

the NFCopy project which basically can copy a Visa NFC(Near Field Communication) transaction to replay it later implementing V ...

系列文章——破解爱国者加密硬盘：拆解内部电路篇

也附带上第二篇文章的地址：

Aigo Chinese encrypted HDD − Part 2: Dumping the Cypress PSoC 1

MikroTik RouterOS SMB 缓冲区溢出漏洞，附带 PoC

之前一直有传闻说 RouteOS 漏洞少，稳定程度高，事实上只是大家还没有发现它的漏洞而已～

29 种 USB 攻击方法介绍，其中有没有你关注的过的？

Chimay-Red - Vault 7 CIA 泄漏的 Mikrotik 漏洞利用 POC

这个 Mikrotik 或者大家有点陌生，不过 RouterOS 或者你会听说过。

这个漏洞直到 RouterOS 6.38.4 版本都可以利用，可以爽快地玩 ...

研究人员称 AMD 处理器存在严重的漏洞与后门,称影响最新的 AMD Zen,并发了一份技术文档

农厂好不容易搞了个 Ryzen 出来，匿名竟然说有漏洞？？

如何组装一个基于 SDR 的 GSM 手机

SDR 这事情要是玩起来，真心一件很有乐趣的事情～

三星 Gear VR 控制器逆向分析。看似硬件逆向的文章，其实是作者分析了其 Android App 找到了硬件对应的信号代码，可以看看。硬件为了软件使用，软件定义则侧面反映硬件的结构。

从串口 UART 获得路由器的 Root 权限，玩硬件的可以好好看看，特别是检测设备波特率部分。

Tenda AC15 无线路由器 CVE-2018-5767 手把手，分析到利用。PoC 都写出来了都。不过排版得好乱，就不能用 Github Gist 或者 PasteBin 粘贴一个链接么？

我不止一次吐槽这些板载系统了，一旦出现安全漏洞，后果不堪设想！作者在这个 Keynote 里详细分析了 HP iLO 的种种，从架构都 Fireware 都一一有分析，是了解 HP iLO 极好的入门读物

博主测试了 Intel 处理器编译代码上的“微融合”的测试及性能

博主讲述了自己遭遇 Toshiba Laptops 的 BIOS锁定密码，然后软硬结合，破解了这个密码的故事

这是作者在 REcon Brussels 2018 的 Keynote 讲稿，不过软硬结合这部分，写得真是深入浅出，十分精彩，建议软硬玩家都可 ...

DSKY 是阿波罗宇航员用的计算器小键盘，现在被重新启动为开源副本

请移步这里，电路图、设计和模具尺寸都有，想要山寨的同学可以速度啦！

https://opendsky.com/downloads