Hướng dẫn backup Firmware ewelink gốc

Sử dụng esptool để tiến hành backup Firmware ewelink gốc trước khi flash firmware mới. For 1M Flash:python esptool.py -b 115200 –port COM3 read_flash 0x000000 0x100000 flash_1M.bin  For 4M Flash:python esptool.py -b 115200 –port COM3 read_flash 0x00000 0x400000 flash_4M.bin Ví dụ cho công tắc sonoff T2,T3: esptool.py -p /dev/ttyUSB0 -b 115200 read_flash 0x000000 0x100000 t23_mac.bin Lưu file firmware gốc (t23_mac.bin) và[…]

Dump Firmware Hikvision Camera với SPI Flash Hardware Protocol

Bài viết hướng dẫn sử dụng giao thức SPI để dump firmware của thiết bị Hikvision Camera, thuận lợi, áp lực phải đối mặt khi làm nhưng điều mới trái ngọt lần đầu tiên đã tới. 2019 mình có nhiệm vụ thực hiện đánh giá thiết bị IoT Camera DS-2CD2T21G0 của hãng Hikvision. Lúc đó mình chỉ[…]

Hướng dẫn dump firmware ESP8266, ESP32 với UART

Bài viết hướng dẫn dump firmware công tắc wifi tuya với UART và áp dụng được cho các module esp8266, esp32. Phục vụ cho việc dịch ngược mã nguồn của các thiết bị smarthome tuyna hoặc các sản phẩm dựa trên chip espxx. Mạch PCB công tắc Tuya Sau khi unbox công tắc ta sẽ[…]

Thử chiếm quyền điều khiển các thiết bị SmartHome Lumi

Mục tiêu của mình lần này là hướng tới các thiết bị smarthome, mình chọn target theo tiêu chí là công ty top đầu cung cấp phát triển các giải pháp, thiết bị cho nhà thông minh, các thiết bị thông minh hoặc được sử dụng tại công ty hoặc gia đình mình. Một đơn[…]

Thử chiếm quyền kiểm soát các thiết bị thông minh IOT của hãng Akuvox

Tiếp tục các chủ đề nghiên cứu liên quan đến thiết bị thông minh, mục tiêu lần này của nhóm IOT là sản phẩm của hãng Akuvox được triển khai với quy mô rộng trong các thành phố thông minh, tòa nhà thông minh. Quá trình đánh giá mình đã phát hiện nhiều lỗ hổng[…]

Phân tích lỗ hổng RCE tràn bộ đệm của TP-Link TL-WR940N

Về lỗi CVE-2022-24355 cho phép những kẻ tấn công liền kề mạng thực thi mã tùy ý trên các cài đặt bị ảnh hưởng của bộ định tuyến TP-Link TL-WR940N. Không cần xác thực để khai thác lỗ hổng này. Lỗ hổng cụ thể tồn tại trong quá trình phân tích cú pháp của phần mở rộng[…]

Tìm hiểu modbus và thử xâm nhập hệ thống truyền tải điện lưới quốc gia

Với sự phát triển tự động hóa các nghành công nghiêp và sự quan tâm nhiều hơn đối với các vấn đề an ninh mạng cho hệ thống OT. Để minh bạna tấn công trong hệ thống OT mình mô phư lại hệ thống OT trạm biến áp không người trực. Đây là mô hình[…]

Thử bruteforce camera China và cái kết :D

Mở đầu Gần đây mình có làm một project nghiên cứu nho nhỏ với đề tài ngắn gọi lại là: Hack 3 con camera. Thế nào lại báo cáo đúng thời điểm ca sĩ nào đó bị lộ hàng nóng vì camera bị hack ( ͡° ͜ʖ ͡°). Thấy anh em cùng phòng hỏi quá[…]

Dịch ngược camera yoosee xem có gì =))

Mở đầu Chuyện là gần đây mình có thuê một căn chung cư mini. Trong khoảng thời gian ở đó, đôi khi rảnh rỗi mình có nghía qua hệ thống các thiết bị mạng và nhận thấy một vài target thú vị, ví dụ như khoá vân tay, wifi router và camera. Trong đó mình[…]

Hướng dẫn kết nối SONOFF Basic tới HASS qua MQTT Broker

Em xin được chia sẻ tiếp về phần kết nối con SONOFF tới hệ thống HASS thông qua MQTT Broker. Vậy tại sao cần MQTT để kết nối SONOFF và HASS?Đơn giản vì hiện tại HASS không add trực tiếp được các em SONOFF vào hệ thống nên phải đi qua trung gian là anh MQTT cao to đen hôi =))[…]