关注我们
QRcode 邮件联系 新浪微博
分类:无线安全
  路由器漏洞分析第七弹:CVE

路由器漏洞分析第七弹:CVE

‍ ‍ 这次分析一个mips下栈溢出用到ROP的情况。
【传送门】
通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃
路由器漏洞复现分析第二弹:CNVD-2018-01084
路由器漏洞复现分析第... ‍ ‍
  路由器漏洞分析第六弹 :CVE

路由器漏洞分析第六弹 :CVE

‍ ‍ *本文作者:kczwa1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

前面几篇文章分析了mips,arm,这次挑一个开启了NX和ASLR保护的x86架构的路由器。
【传送门】
通过CVE-2017... ‍ ‍
  如何用ESP8266制作密码获取测试WIFI神器

如何用ESP8266制作密码获取测试WIFI神器

‍ ‍ 我自己也是刚开始玩,如有不对的地方还请大神们多多指教。

一、esp8266模块

首先,你要有一块esp8266模块,像这样的,最好是有底板的,带Micro口的,这些淘宝上都可以搜到的,我的就是... ‍ ‍
  保护你移动支付应用的10个技巧

保护你移动支付应用的10个技巧

‍ ‍ 如果你看过了这些统计数据,你就不可否认如今电子商务行业发展的迅猛势头。越来越多的人正在网上购物,而不再仅仅面向的是互联网产品和服务,包括以前只能在实体店才能购买到... ‍ ‍
  有趣的闪存:通过实践分析意外内存泄漏

有趣的闪存:通过实践分析意外内存泄漏

‍ ‍ 写在前面的话
在这篇文章中,我们将对闪存进行分析。我的实验目标是一台别人“捐赠”过来的Netcomm N300路由器,在进行了深入研究之后,我可以通过修改设备闪存的读入操作并从... ‍ ‍
  对不起,我是音乐人:探索音乐密码学

对不起,我是音乐人:探索音乐密码学

‍ ‍ 脑洞大开,把音符映射成字母,音乐人可以把秘密隐藏在旋律中。


在很多电影情节中,间谍戏和阴谋论之类的东西最能激起观众们的兴趣。我们假设一下,间谍男主角想要在一封信件或文... ‍ ‍
  DJI tello无人机通信协议破解测试

DJI tello无人机通信协议破解测试

‍ ‍ *本文原创作者:question,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
最近迷上了无人机,买了各种飞控 DJI NAZA,CCD3,F3,还不敢入手pix(穷)。玩了一圈,看到dji发布了一款可以编... ‍ ‍
  路由器漏洞分析第五弹:CVE

路由器漏洞分析第五弹:CVE

‍ ‍ *本文作者:kczwa1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

此前我们分析了四种路由器漏洞,现在终于写到 PWN 类的漏洞了。
传送门:
通过CVE-2017-17215学习路由器漏洞... ‍ ‍
  面向机器人的通讯机制安全研究与改进

面向机器人的通讯机制安全研究与改进

‍ ‍ 摘要
射频技术当前发展速度迅猛,在目前的无线通信中占据主导地位。作为射频技术的主要分支之一,点对点射频通讯技术也有着十分广泛的应用,在智能机器人的通讯领域具有重要的地... ‍ ‍

利用PPPOE认证获取路由器中宽带账号密码

‍ ‍ 前言
回家时买了一台极路由准备换掉家里老掉牙的阿里路由器,想进后台看一下宽带账号密码,咦???后台密码是什么来着???
我陷入了沉思,家里的路由器一般都是pppoe拨号,而路由器在与pppoe... ‍ ‍
  OpenATS续篇:搭建自己的卫星地球站

OpenATS续篇:搭建自己的卫星地球站

‍ ‍ *本文作者:OpenATS;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。


继上篇文章:DIY天线自动追踪系统OpenATS 的发表已经一年多了,这一年多的时间都没有更新这个小项目,因... ‍ ‍
  Vaultek蓝牙型枪支保险箱漏洞分析

Vaultek蓝牙型枪支保险箱漏洞分析

‍ ‍ 本文中,我们将详细介绍针对著名枪支箱柜厂商Vaultek旗下手枪保险箱VT20i的三个漏洞利用。VT20i是亚马逊上的畅销枪支保险箱产品,它也是我们接触到的外形和适用性都非常好的枪... ‍ ‍
  JCOP31/JCOP41 v2.3.1模拟M1门禁卡

JCOP31/JCOP41 v2.3.1模拟M1门禁卡

‍ ‍ 模拟M1卡其实就是利用cpu卡模拟m1卡的结构,即将cpu卡存储区域模拟成m1卡的扇区结构,但是本质还是m1卡。
首先,小哥先找来一张CPU门禁卡来,先用前几年号称神器的acr122U来解密。... ‍ ‍
  无线安全审计工具FruityWifi初体验

无线安全审计工具FruityWifi初体验

‍ ‍ FruityWIfi是一款有名的无线安全审计的开源工具,其灵感来自于wifipineapple,目前该工具已经更新到2.4。它能够让用户通过web界面来控制和管理模块,十分方便。FriutyWifi最初... ‍ ‍
  闪付卡(QuickPass)隐私泄露原理

闪付卡(QuickPass)隐私泄露原理

‍ ‍ *本文原创作者:HackPanda,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 前言
说到闪付卡,首先要从EMV开始,EMV是由Europay,MasterCard和VISA制定的基于IC卡的支付标准规范... ‍ ‍
  水滴事件后,你的摄像头就安全了吗?

水滴事件后,你的摄像头就安全了吗?

‍ ‍ 一度引起关注的「360水滴」事件,最终以关闭直播平台作为事件的结束。至此公众归于平静。但随着智能物联网家用设备的飞速发展,「360水滴」事件后,你的网络摄像头就安全吗?显然不... ‍ ‍
  2017年IoT僵尸网络C C服务器数量翻倍

2017年IoT僵尸网络C C服务器数量翻倍

‍ ‍ 2017年,用于管理物联网僵尸网络的命令和控制(C&C)服务器数量增加了一倍多,从2016年的393台增至2017年的943台。这个数字是根据Spamhaus提供的统计数据,它将滥用网络主机的数据作... ‍ ‍