Tag: Hardware
查看所有 Tags 随机文章Hardware
Hardware
深入分析在 iOS 11.3 修复的 CVE-2018-4148 漏洞。
这个漏洞一方面跟 The Public Warning System (PWS) 公众警告系统有关系,另一方面,跟英特尔的这货 Intel XMM Modem - ETWS ...
作者讲述使用 蓝牙 (BlueTooth) 来盗取一种叫 FUZE Card 信用卡的信息,涉及硬件逆向及一系列的分析,挺好的软硬结合的分析文。
顺便说,用 X-ray 来生成无法拆解的硬件的内部结构是不是业界通用做法???
英特尔FSP逆向工程:寻找真正的入口点。唠叨一句,找到入口其实是件很关键的事情
攻击 TPM 可信平台模块,来自 CanSecWest 2018,图文并茂啊。其实这篇应该算是硬件逆向,TPM 目前来说,硬件尚可搞搞,软件的部分暂时没有发现有被搞的迹象。
感觉这是一个很尴尬的事情。硬件的漏洞会导致上层的软件安全全盘崩溃,毫无疑问的。
作者在里面用到一个叫 PCILeech 的 dump 内存的工具,可以参考这篇文章:
很长的一篇文章,作者使用各种方法刨掉芯片的外壳,用显微镜去观察 ROM。最后介绍了一种擦除和恢复 Fireware 的思路,各种工具和物理方法的逆向,很强大!
the NFCopy project which basically can copy a Visa NFC(Near Field Communication) transaction to replay it later implementing V ...
系列文章——破解爱国者加密硬盘:拆解内部电路篇
也附带上第二篇文章的地址:
Aigo Chinese encrypted HDD − Part 2: Dumping the Cypress PSoC 1
MikroTik RouterOS SMB 缓冲区溢出漏洞,附带 PoC
之前一直有传闻说 RouteOS 漏洞少,稳定程度高,事实上只是大家还没有发现它的漏洞而已~
29 种 USB 攻击方法介绍,其中有没有你关注的过的?
Chimay-Red - Vault 7 CIA 泄漏的 Mikrotik 漏洞利用 POC
这个 Mikrotik 或者大家有点陌生,不过 RouterOS 或者你会听说过。
这个漏洞直到 RouterOS 6.38.4 版本都可以利用,可以爽快地玩 ...
研究人员称 AMD 处理器存在严重的漏洞与后门,称影响最新的 AMD Zen,并发了一份技术文档
农厂好不容易搞了个 Ryzen 出来,匿名竟然说有漏洞??
如何组装一个基于 SDR 的 GSM 手机
SDR 这事情要是玩起来,真心一件很有乐趣的事情~
三星 Gear VR 控制器逆向分析。看似硬件逆向的文章,其实是作者分析了其 Android App 找到了硬件对应的信号代码,可以看看。硬件为了软件使用,软件定义则侧面反映硬件的结构。
从串口 UART 获得路由器的 Root 权限,玩硬件的可以好好看看,特别是检测设备波特率部分。
Tenda AC15 无线路由器 CVE-2018-5767 手把手,分析到利用。PoC 都写出来了都。不过排版得好乱,就不能用 Github Gist 或者 PasteBin 粘贴一个链接么?
我不止一次吐槽这些板载系统了,一旦出现安全漏洞,后果不堪设想!作者在这个 Keynote 里详细分析了 HP iLO 的种种,从架构都 Fireware 都一一有分析,是了解 HP iLO 极好的入门读物
博主测试了 Intel 处理器编译代码上的“微融合”的测试及性能
博主讲述了自己遭遇 Toshiba Laptops 的 BIOS锁定密码,然后软硬结合,破解了这个密码的故事
这是作者在 REcon Brussels 2018 的 Keynote 讲稿,不过软硬结合这部分,写得真是深入浅出,十分精彩,建议软硬玩家都可 ...