Posts

참고 파워쉘을 이용해 COM의 메소드를 확인할 수 있습니다. 파이썬에서 subprocess 모듈을 이용해서 파워쉘을 실행시키고 결과를 얻어오는 코드입니다. 1 2 3 4 5 6 7 8 import subprocess if __name__ == '__main__': clsid = "2E146AEF-5879-4310-BCC9-8094E3916613" // CLSID 예 powershell = subprocess.Popen(["powershell.exe","-command", "&{ $clsid = New-Object Guid '%s';$type = [Type]::GetTypeFromCLSID($clsid);$object= [Activator]::CreateInstance($ty pe);get-member -inputObject $object; }" % clsid] ,stdout=subprocess.PIPE,stderr=subprocess.PIPE) #출력을 처리하기 위해 subprocess로 보냄 result, err = powershell.communicate() # subprocess에 있는 출력을 가져옴 가져온 출력을 처리하여 사용하게 되는데, IDE에서 실행하여 디버깅하면서 확이인는 경우 출력이 콘솔에 뜨지 않을 수 있습니다. 그때는 cmd나 파워쉘창을 열어서 실행하면 출력을 확인할 수 있습니다. ...

제가 참고할 목적으로, 한번씩 헷갈리는 명령어들 위주로 정리합니다. 계속 보완할 예정이에요. mov : 좌변에 우변의 값을 대입 lea : 좌변(레지스터만가능)에 우변의 주소를 대입 ...

노즐을 대체할 레이저 장착용 모듈 도면과 실물

공개된 whitepaper를 번역한 내용입니다. 발번역 죄송. 1.개요 전형적인 연구의 시작은 무엇인가? 어떤 연구들은 일반적인 툴로 취약점을 찾는 것을 시작한다. 많은 시간과 노력을 필요로 하지 않음에도 불구하고 잘 동작한다. 찾는 과정은 최신의 소프트웨어에 사용된 써드파티 라이브러리와 IT커뮤니티에 잘 알려진 취약점에 집중한다. ...

슬라이드를 참고해 주세요 소프트웨어 해킹과 하드웨어 해킹을 이용해 공유기의 펌웨어 업그레이드 과정을 분석한 것입니다. 그리고 조작된 펌웨어를 넣을 수 있는 방법에 대한 힌트를 얻을 수 있습니다. ...

추출한 삼성 스마트싱스펌웨어를 공유합니다. 하지만 중요한 파일들은 암호화되어있습니다. 3rd part에서 취약점을 찾을 수 있다면 Good. UART로 볼 수 있는 부팅메시지도 링크에서 찾을 수 있습니다. ...

각 회사별 사물인터넷 게이트웨이의 하드웨어 로직입니다. 파일로는 About메뉴의 Data Sharing 링크를 따라 가시면 됩니다. 빨간색으로 된 IC가 공격 타켓입니다. ...

샤오미 IoT게이트웨이 덤프파일입니다. 이 제품은 JTAG로 연결했어야 됬는데 호환되는 장비가 없어서 판교에 IoT테스트베드라는 곳에서 3번정도 가서 뽑았었습니다. 동작중인 램 부분의 데이터만 뽑을 수 있었습니다. ...

슬라이드를 참고해 주세요 하드웨어 해킹의 기본인 펌웨어 추출을 설명합니다. 공유기를 대상으로 메모리소자에서 펌웨어를 직접 추출하는 방법입니다. 공유기의 경우에 저렴한 메모리소자를 사용하기 때문에 데이터시트를 보고 간단히 펌웨어를 추출해낼 수가 있습니다. ...