Flasher ESP32 SWD cho nRF52 Phần mềm này cho phép Đọc và Ghi Flash nội bộ của dòng nRF52 Bắc Âu bằng ESP32 bằng giao diện SWD. Một công cụ để khai thác lỗ hổng APPROTECT cũng được bao gồm. Bạn có thể hỗ trợ công việc của mình thông qua stk BIDV: 53210000266395 tên:[…]

Sau Phần 1 mô tả APPROTECT Bypass , bài đăng mới này trình bày cách: Khai thác xác thực trên sản phẩm thật Hãy bắt đầu bằng một tình huống cổ điển, trong đó hacker cần truy cập vào Firmware của sản phẩm. Nếu sản phẩm này dựa trên nRF52, nó có thể được bảo vệ để tránh[…]

Có, việc phục hồi giao diện JTAG/SWD trên nền tảng được bảo vệ luôn là chủ đề nhạy cảm trong bảo mật nhúng . Cuộc điều tra bảo mật này trình bày một cách để vượt qua APPROTECT trên nRF52840 được bảo vệ, để kích hoạt lại Giao diện gỡ lỗi dây nối tiếp (SWD), cung[…]

Dạo gần đây nổi lên khá nhiều sự việc liên quan đến các shop bán hàng online, các cá nhân, doanh nghiệp bị kẻ hư chiếm đoạt tài khoản mạng xã hội. Thủ đoạn của các đối tượng thiên biến vạn hóa, ngày càng tinh vi về mặt kĩ thuật. Một trong những cách khá[…]

Bài viết hướng dẫn sử dụng giao thức SPI để dump firmware của thiết bị Hikvision Camera, thuận lợi, áp lực phải đối mặt khi làm nhưng điều mới trái ngọt lần đầu tiên đã tới. 2019 mình có nhiệm vụ thực hiện đánh giá thiết bị IoT Camera DS-2CD2T21G0 của hãng Hikvision. Lúc đó mình chỉ[…]

Bài viết hướng dẫn dump firmware công tắc wifi tuya với UART và áp dụng được cho các module esp8266, esp32. Phục vụ cho việc dịch ngược mã nguồn của các thiết bị smarthome tuyna hoặc các sản phẩm dựa trên chip espxx. Mạch PCB công tắc Tuya Sau khi unbox công tắc ta sẽ[…]

Mục tiêu của mình lần này là hướng tới các thiết bị smarthome, mình chọn target theo tiêu chí là công ty top đầu cung cấp phát triển các giải pháp, thiết bị cho nhà thông minh, các thiết bị thông minh hoặc được sử dụng tại công ty hoặc gia đình mình. Một đơn[…]

Tiếp tục các chủ đề nghiên cứu liên quan đến thiết bị thông minh, mục tiêu lần này của nhóm IOT là sản phẩm của hãng Akuvox được triển khai với quy mô rộng trong các thành phố thông minh, tòa nhà thông minh. Quá trình đánh giá mình đã phát hiện nhiều lỗ hổng[…]

Về lỗi CVE-2022-24355 cho phép những kẻ tấn công liền kề mạng thực thi mã tùy ý trên các cài đặt bị ảnh hưởng của bộ định tuyến TP-Link TL-WR940N. Không cần xác thực để khai thác lỗ hổng này. Lỗ hổng cụ thể tồn tại trong quá trình phân tích cú pháp của phần mở rộng[…]

Với sự phát triển tự động hóa các nghành công nghiêp và sự quan tâm nhiều hơn đối với các vấn đề an ninh mạng cho hệ thống OT. Để minh bạna tấn công trong hệ thống OT mình mô phư lại hệ thống OT trạm biến áp không người trực. Đây là mô hình[…]