제가 참고할 목적으로, 한번씩 헷갈리는 명령어들 위주로 정리합니다. 계속 보완할 예정이에요. mov : 좌변에 우변의 값을 대입 lea : 좌변(레지스터만가능)에 우변의 주소를 대입 ...

노즐을 대체할 레이저 장착용 모듈 도면과 실물

공개된 whitepaper를 번역한 내용입니다. 발번역 죄송. 1.개요 전형적인 연구의 시작은 무엇인가? 어떤 연구들은 일반적인 툴로 취약점을 찾는 것을 시작한다. 많은 시간과 노력을 필요로 하지 않음에도 불구하고 잘 동작한다. 찾는 과정은 최신의 소프트웨어에 사용된 써드파티 라이브러리와 IT커뮤니티에 잘 알려진 취약점에 집중한다. ...

슬라이드를 참고해 주세요 소프트웨어 해킹과 하드웨어 해킹을 이용해 공유기의 펌웨어 업그레이드 과정을 분석한 것입니다. 그리고 조작된 펌웨어를 넣을 수 있는 방법에 대한 힌트를 얻을 수 있습니다. ...

추출한 삼성 스마트싱스펌웨어를 공유합니다. 하지만 중요한 파일들은 암호화되어있습니다. 3rd part에서 취약점을 찾을 수 있다면 Good. UART로 볼 수 있는 부팅메시지도 링크에서 찾을 수 있습니다. ...

각 회사별 사물인터넷 게이트웨이의 하드웨어 로직입니다. 파일로는 About메뉴의 Data Sharing 링크를 따라 가시면 됩니다. 빨간색으로 된 IC가 공격 타켓입니다. ...

샤오미 IoT게이트웨이 덤프파일입니다. 이 제품은 JTAG로 연결했어야 됬는데 호환되는 장비가 없어서 판교에 IoT테스트베드라는 곳에서 3번정도 가서 뽑았었습니다. 동작중인 램 부분의 데이터만 뽑을 수 있었습니다. ...

슬라이드를 참고해 주세요 하드웨어 해킹의 기본인 펌웨어 추출을 설명합니다. 공유기를 대상으로 메모리소자에서 펌웨어를 직접 추출하는 방법입니다. 공유기의 경우에 저렴한 메모리소자를 사용하기 때문에 데이터시트를 보고 간단히 펌웨어를 추출해낼 수가 있습니다. ...

필립스 휴 IoT게이트웨이 펌웨어입니다. 이건 제가 뽑은 건지 다운받은파일인지 잘 모르겠네요. 비슷한 시점에 레딧이랑 openwrt 하드웨어해킹 부분에서 좀 핫 했었습니다. pin2own 이라고 메모리소자의 명령어핀을 그라운드로 연결하면서 에러를 일으켜 쉘로 들어가는 방법인데, 그라운드 시키는 시점에 따라 어떤 쉘로 들어가는지가 좀 달라질뿐 방법을 동일했었습니다. ...