fuzz学习记录 Posted on 2022年3月1日2022年8月17日 by Nameless 当前需要解决的问题 用kmeans聚类算两个种子之间的距离需要花的时间太长,考虑一下该如何优化择种算法 优化思…
西湖论剑2024 IOT赛后复盘及mqtt rce详解 Posted on 2024年4月7日 by Nameless 前言 今年的西湖论剑IOT部分提供了一块搭载了openwrt的开发板,选手需要对开发板以及提供的Firmwar…
对某嵌入式设备声波配网的研究 Posted on 2023年12月5日 by Nameless 前言 在一年前笔者研究过一款嵌入式设备,当时就对其声波配网的逻辑感到十分新奇,但后面专注于漏洞挖掘就没有深入研…
DAS10月月赛PWN出题心路&&CVE-2023-40930的介绍 Posted on 2023年10月22日2023年10月25日 by Nameless 前言 去年没有招到新的学弟,所以今年又是两个老东西出的题,学长出的GuestBook,而我出的剩下几道。已经大…
关于Nokelock蓝牙锁破解分析 Posted on 2023年4月6日 by Nameless 前言 今年西葫芦🗡的时候是一个蓝牙题都没做出来,之前复现xuanxuan师傅出的THUCTF硬件题的蓝牙部分也…
基于树莓派的蓝牙调试环境搭建 Posted on 2023年3月25日 by Nameless 前言 从nazo✌那里借来一块树莓派,准备在上面搭建一个蓝牙嗅探/扫描环境以供蓝牙的研究 通过SD卡烧录镜像 …
shell之外的往事:机械兔子 Posted on 2023年3月10日 by Nameless 2022/10/21 我是一只机械兔子,人类病毒的蔓延使得我的主人制造了我。现在,人类在钢化玻璃制造的全景屋舍…
[Googlectf2022]硬件题weather Posted on 2023年3月1日2023年3月1日 by Nameless 前言 之前尝试挖iot设备的漏洞大多是基于对固件的分析,对硬件层面的东西还不太熟悉,正好开学数电计组连考积累了…
嵌入式设备组播路由攻击实战 Posted on 2023年1月11日 by Nameless 前言 前段时间笔者在测试嵌入式设备的时候遇到了nmap扫不出端口的问题,当时非常迷惑这个设备的通信方式。后面研…
嵌入式设备串口调试以及破解实战 Posted on 2023年1月8日2023年3月10日 by Nameless 前言 串口调试是研究嵌入式设备的一个重要的手段,笔者前段时间受某厂商邀请测试摄像头的时候,厂商提供的固件是一个…
小小做题家之——musl 1.2.2的利用手法 Posted on 2022年10月6日2022年10月7日 by Nameless 前言 看了0xRGZ师傅的博客,觉得自己是懂musl的,小摸了一篇[原创]手动编译测试musl1.2.2 me…