首页
社区
课程
招聘
[推荐]智能硬件版块精华汇总
发表于: 2016-5-4 20:49 89097

[推荐]智能硬件版块精华汇总

gjden 活跃值
14
2016-5-4 20:49
89097

智能硬件版块精华汇总



零、入门系列:

 


【原创】 EMBA安装、使用与源代码分析_0

https://bbs.kanxue.com/thread-277053.htm


【原创】 关于thumb2指令下函数运行地址对齐问题及验证固件分析

https://bbs.kanxue.com/thread-274907.htm


【原创】 Qiling框架模拟运行固件配合IDA动态调试

https://bbs.kanxue.com/thread-274828.htm


【原创】 IoT理论知识的一些总结

https://bbs.kanxue.com/thread-272746.htm


【原创】  cgibin中与upnp协议有关的一些漏洞分析与复现

https://bbs.kanxue.com/thread-272634.htm


【原创】 CVE-2019-10999复现学习

https://bbs.kanxue.com/thread-271170.htm


【原创】 DAP-LINK研究笔记-用STM32单片机替换J-LINK

https://bbs.kanxue.com/thread-269417.htm


【原创】 iot初体验

https://bbs.kanxue.com/thread-267185.htm


【分享】初探 ARM 半主机(Semihosting)及 QEMU 调试

https://bbs.kanxue.com/thread-266324.htm


【原创】buildroot构建MIPS64调试环境

https://bbs.kanxue.com/thread-266262.htm


【原创】10行代码DIY一个类似USB Rubber Ducky的硬件来遥控自己电脑

https://bbs.kanxue.com/thread-263995.htm


零基础开发WIFI设备 

https://bbs.kanxue.com/thread-263994.htm


【原创】 MIPS缓冲区溢出学习 

https://bbs.pediy.com/thread-246588.htm


【原创】智能硬件入门-小知识汇总 

https://bbs.pediy.com/thread-228382.htm


【原创】DIY智能家居环境.入门篇

http://bbs.pediy.com/showthread.php?t=204163


【原创】GSM Sniffing入门(硬件篇1-2楼,软件篇6楼)

http://bbs.pediy.com/showthread.php?t=182574


【原创】硬件调试入门(一):示波器和万用表的常用操作 

https://bbs.pediy.com/thread-247722.htm


【原创】移动基带安全研究系列之一 概念和系统篇  

https://bbs.pediy.com/thread-254358.htm


 【原创】ARM汇编基础教程番外篇——配置实验环境  

https://bbs.pediy.com/thread-220907.htm


 【翻译】ARM汇编基础教程——ARM指令集  

https://bbs.pediy.com/thread-220753.htm


 【翻译】ARM汇编基础教程——数据类型和寄存器  

https://bbs.pediy.com/thread-220535.htm


 【翻译】ARM汇编基础教程——ARM汇编简介  

https://bbs.pediy.com/thread-220461.htm


 【原创】QEMU+IDA远程调试mips可执行文件 

https://bbs.pediy.com/thread-246192.htm


 【原创】IoT安全:调试环境搭建教程(AArch64篇) 

https://bbs.pediy.com/thread-229581.htm


 【翻译】二进制漏洞利用(一)如何使用GDB调试 

https://bbs.pediy.com/thread-253577.htm


 【翻译】二进制漏洞利用(二)ARM32位汇编下的TCP Bind shell 

https://bbs.pediy.com/thread-253511.htm


 【翻译】二进制漏洞利用(三)ARM32位汇编下的TCP Reverse shell 

https://bbs.pediy.com/thread-253530.htm


 【翻译】二进制漏洞利用(四)进程内存和内存损坏 

https://bbs.pediy.com/thread-253542.htm


【原创】从0到Reverseshell:Mikrotik SMB漏洞实战(CVE-2018–7445) 

https://bbs.pediy.com/thread-250733.htm


 【翻译】HiSilicon DVR(视频录像机)远程代码执行漏洞分析 

https://bbs.pediy.com/thread-250961.htm


 【原创】CVE-2017-13772分析及mips栈溢出利用总结  

https://bbs.pediy.com/thread-250669.htm


 【原创】使用IDA pro逆向ARM M系核心的Bin固件 

https://bbs.pediy.com/thread-249844.htm


 【原创】分析固件中so文件的问题函数 

https://bbs.pediy.com/thread-248865.htm


 【原创】省钱版----查找 IoT 设备TTL线序__未完待续  

https://bbs.pediy.com/thread-246405.htm


 【翻译】ARM汇编简介(二)ARM指令集  

https://bbs.pediy.com/thread-228493.htm


 【分享】Retdec 能反mips 源码的IDA插件了解一下 

https://bbs.pediy.com/thread-227079.htm


【原创】ARM Linux下搭建IDA Pro远程调试环境  

https://bbs.pediy.com/thread-224337.htm


【原创】stm32逆向JLINK OB的BOOT  

https://bbs.pediy.com/thread-223483.htm


【原创】 STM32 逆向 -- 固件Dump 教程 

https://bbs.pediy.com/thread-222808.htm


【翻译】IoT设备固件分析教程之固件是怎么存储的  

https://bbs.pediy.com/thread-221091.htm


【原创】给shellcode找块福地- 通过VDSO绕过PXN 

https://bbs.pediy.com/thread-220057.htm


【翻译】一个mips栈溢出利用  

https://bbs.pediy.com/thread-214500.htm


【分享】智能硬件安全脑图  

https://bbs.pediy.com/thread-214262.htm


【原创】智能设备漏洞挖掘之一使用wooyunwifi  

https://bbs.pediy.com/thread-214247.htm


【原创】一个简单的mips架构缓冲区溢出学习  

https://bbs.pediy.com/thread-214104.htm


【讨论】抛砖引玉,大疆PHANTOM 3 STANDARD遥控信号嗅探  2 

https://bbs.pediy.com/thread-214235.htm


【翻译】NEXX:arm架构下的虚拟化工具 

https://bbs.pediy.com/thread-214046.htm


【原创】智能家居安全---环境搭建  

https://bbs.pediy.com/thread-213903.htm


 【原创】智能硬件制造流程及硬件层面逆向分析思路  

https://bbs.pediy.com/thread-213341.htm


【原创】正确使用snprintf导致的权限绕过 

https://bbs.pediy.com/thread-223280.htm


2017安卓应用第三方SDK威胁概况 

https://bbs.pediy.com/thread-222878.htm


【原创】samba cve-2007-2446 堆溢出分析 

https://bbs.pediy.com/thread-222671.htm


 【原创】AI安全风险  白皮书 

https://bbs.pediy.com/thread-224638.htm


 【原创】java应用破解之破解 jeb mips 2.3.3 

https://bbs.pediy.com/thread-222503.htm


【翻译】物联网:我的测试经验和结论 

https://bbs.pediy.com/thread-217161.htm


【翻译】对嵌入式设备的逆向和漏洞利用:软件层 Part 1  

https://bbs.pediy.com/thread-214169.htm


【原创】Arduino基础介绍与入门[合并]

http://bbs.pediy.com/showthread.php?t=212414


【原创】Arduino简单实验

http://bbs.pediy.com/showthread.php?t=212789


【原创】Arduino编程语法

http://bbs.pediy.com/showthread.php?t=212689


【原创】Arduino串口通信

http://bbs.pediy.com/showthread.php?t=212924


【原创】Arduino中秋快乐

http://bbs.pediy.com/showthread.php?t=212766


【原创】Arduino元件模块

https://bbs.pediy.com/thread-213268.htm


【原创】Arduino网络通信  

https://bbs.pediy.com/thread-213136.htm


【原创】Arduino与Teensy

https://bbs.pediy.com/thread-213719.htm


【原创】Arduino与机器人

https://bbs.pediy.com/thread-213556.htm


【原创】Arduino WiFi通信

https://bbs.pediy.com/thread-214149.htm


 

一、工控及机器人:


【原创】 [工控安全]CodeSys V3 协议及授权机制分析

https://bbs.kanxue.com/thread-276027.htm


【原创】 工控设备固件提取及分析

https://bbs.kanxue.com/thread-270302.htm


【原创】 西门子S7comm协议Read SZL解析

https://bbs.kanxue.com/thread-265082.htm


【原创】 HMI固件解密思路

https://bbs.kanxue.com/thread-264144.htm


【原创】 施耐德PLC蠕虫技术

https://bbs.kanxue.com/thread-262665.htm


【翻译】blackhat-PLC-导火线:工控PLC蠕虫的实现

http://bbs.pediy.com/showthread.php?t=212341


【原创】看我如何挖到倍福PLC的漏洞

https://bbs.pediy.com/thread-261935.htm


【原创】GoAhead框架中的ASP文件提取 

https://bbs.pediy.com/thread-261905.htm


【原创】看我如何挖到库卡机器人的高危漏洞 

https://bbs.pediy.com/thread-261884.htm



二、车联网:


【原创】 [车联网安全]使用STM32开发板实战汽车UDS诊断

https://bbs.kanxue.com/thread-280045.htm


【翻译】针对Model X无钥匙系统的远程攻击

https://bbs.kanxue.com/thread-277121.htm


【原创】 侠盗猎车 -- 玩转滚动码(下)

https://bbs.kanxue.com/thread-271880.htm


【翻译】针对自动驾驶中交通灯识别的对抗性激光攻击

https://bbs.kanxue.com/thread-271767.htm


【翻译】GhostPeak:针对汽车智能钥匙的测距缩短攻击

https://bbs.kanxue.com/thread-271736.htm


 【原创】特斯拉攻击案例解读:硬件逆向分析

https://bbs.kanxue.com/thread-271467.htm


 侠盗猎车 -- 玩转滚动码(中)

https://bbs.kanxue.com/thread-271406.htm


【原创】 车载导航GPS欺骗

https://bbs.kanxue.com/thread-271306.htm


【原创】 解锁一辆车的非“优雅”方式

https://bbs.kanxue.com/thread-270954.htm


 侠盗猎车 -- 玩转滚动码(上)

https://bbs.kanxue.com/thread-270866.htm


【原创】 侠盗猎车 -- 玩转固定码 (下)

https://bbs.kanxue.com/thread-270069.htm


【原创】  侠盗猎车 — 玩转固定码 (上)

https://bbs.kanxue.com/thread-269716.htm


【原创】 车机硬件分析与固件提取

https://bbs.kanxue.com/thread-269076.htm


【原创】 一类TBOX的介绍(有拿权限思路)

https://bbs.kanxue.com/thread-265243.htm


【原创】汽车动力系统ECU固件逆向工程初探

https://bbs.pediy.com/thread-214113.htm


【原创】汽车ECU升级初探

https://bbs.pediy.com/thread-214792.htm


 汽车诊断工具的实现 

https://bbs.pediy.com/thread-213087.htm


【翻译】汽车智能警报器的安全问题分析 

https://bbs.pediy.com/thread-250742.htm


【翻译】对宝马车载apps协议的逆向分析研究 

https://bbs.pediy.com/thread-257530.htm


【翻译】汽车CAN协议hacking 

http://bbs.pediy.com/showthread.php?t=210115



三、侧信道:


【翻译】基于DVFS的GPU电磁侧信道窃听攻击

https://bbs.kanxue.com/thread-273554.htm


【原创】《能量分析攻击》系列笔记——第1章:引言(上篇) 

https://bbs.pediy.com/thread-217282.htm


【原创】《能量分析攻击》系列笔记——第0章:序 

https://bbs.pediy.com/thread-217274.htm


【翻译】针对微控制器的时钟错误注入攻击 

https://bbs.pediy.com/thread-250863.htm


【原创】初探侧信道攻击:时钟毛刺攻击绕过密码校验 

https://bbs.pediy.com/thread-260481.htm


【原创】初探侧信道攻击:差分功耗分析破译 AES 密钥 

https://bbs.pediy.com/thread-260452.htm


【原创】初探侧信道攻击:功耗分析爆破密码 

https://bbs.pediy.com/thread-260429.htm



四、智能家居:


【原创】+【翻译】Another Foscam FI8908W Clone Firmware Exploration 

https://bbs.pediy.com/thread-221484.htm


【翻译】视频监控厂商AVTECH产品多个漏洞分析  

https://bbs.pediy.com/thread-213347.htm


【原创】智能家居安全思维导图

https://bbs.pediy.com/thread-249171.htm


【翻译】分析另一个智能家居设备  

https://bbs.pediy.com/thread-214438.htm


【原创】 对某款摄像头固件的简单分析!

https://bbs.pediy.com/thread-248971.htm


【原创】2018 年 IoT 那些事儿 

https://bbs.pediy.com/thread-248768.htm


【翻译】Nuki 智能门锁安全分析 

https://bbs.pediy.com/thread-250739.htm


【原创】打造属于自己的渗透神器——wifi-ducky 

https://bbs.pediy.com/thread-253593.htm


【原创】某国内知名(动物命名)摄像头启动流程及固件解密 

https://bbs.pediy.com/thread-253636.htm


【原创】修改门禁和电梯卡实例之ACR122U的控制指令和参数

https://bbs.pediy.com/thread-255182.htm


【原创】非加密Wifi环境中,用Wireshark抓取其他主机的无线数据流

https://bbs.pediy.com/thread-254861.htm


【原创】IoT实践--电脑远程开关的制作 

https://bbs.pediy.com/thread-257373.htm


【原创】看我如何PWN一款老旧的TCL电视机 

https://bbs.pediy.com/thread-257690.htm


【原创】2020年著名的开源waf介绍 

https://bbs.pediy.com/thread-257912.htm


【原创】 小议智能设备安全研究 

https://bbs.pediy.com/thread-260363.htm


【原创】【PwnMonkey】果加智能门锁的全面分析 

https://bbs.pediy.com/thread-259530.htm


【原创】wifi安全

http://bbs.pediy.com/showthread.php?t=210966


【原创】嵌入式Linux内核安全防御技术和挑战

http://bbs.pediy.com/showthread.php?t=212983


【原创】DIY智能家居环境.入门篇

http://bbs.pediy.com/showthread.php?t=204163


【原创】说说智能家居的那些事儿(1)-坎坤智能插座篇

http://bbs.pediy.com/showthread.php?t=193764


【翻译】POS机终端攻击

http://bbs.pediy.com/showthread.php?t=209199


【原创】【PwnMonkey】海康萤石智能门锁的网关分析 

https://bbs.pediy.com/thread-261679.htm




五、物联网系统:


【原创】 tenda某摄像头分析一

https://bbs.kanxue.com/thread-273769.htm


【原创】 IOT基础设备及固件提取分析

https://bbs.kanxue.com/thread-272305.htm


【原创】 IoT设备获取本地shell权限并进行软件调试 

https://bbs.kanxue.com/thread-272232.htm


【原创】 摄像头逆向分析之旅

https://bbs.kanxue.com/thread-267152.htm


【原创】 [PwnMonkey]华为智联旗下小豚AI摄像头的完整分析

https://bbs.kanxue.com/thread-266656.htm


【翻译】Firm-AFL:高效的IOT固件灰盒fuzz

https://bbs.kanxue.com/thread-266036.htm


【原创】 浅谈网络摄像头分析

https://bbs.kanxue.com/thread-265972.htm


【翻译】 攻击TrustZone系列(Pt.3) -- 对MSM8974的完整TrustZone攻击 

https://bbs.pediy.com/thread-221309.htm


【翻译】 攻击TrustZone系列(Pt.2) -- 逆向高通TrustZone 

https://bbs.pediy.com/thread-221269.htm


【翻译】 攻击TrustZone系列(Pt.1) -- 以用户权限在TrustZone内核中执行任意代码的流程简介 

https://bbs.pediy.com/thread-221266.htm


【原创】linux猥琐操作Zzz 

https://bbs.pediy.com/thread-249994.htm


【原创】从物联网防火墙himqtt源码谈哈希和红黑树的应用场景区别

https://bbs.pediy.com/thread-255907.htm


【原创】物联网安全himqtt防火墙数据结构之红黑树源码分析 

https://bbs.pediy.com/thread-255709.htm


【原创】物联网防火墙himqtt源码之MQTT协议分析 

https://bbs.pediy.com/thread-255312.htm


【原创】从免费的物联网防火墙hihttps谈机器学习之样本采集 

https://bbs.pediy.com/thread-257441.htm


【原创】 Modify armhf ubuntu cloud image and run it in qemu 

https://bbs.pediy.com/thread-261256.htm


【原创】浅析安全启动(Secure Boot) 

https://bbs.pediy.com/thread-260399.htm



七、无线电相关精华:


【原创】对某嵌入式设备声波配网的研究

https://bbs.kanxue.com/thread-279762.htm


【原创】某蓝牙马蹄锁的分析过程

https://bbs.kanxue.com/thread-279627.htm


【原创】 关于Nokelock蓝牙锁破解分析

https://bbs.kanxue.com/thread-276770.htm


【原创】 一个BLE智能手环的分析

https://bbs.kanxue.com/thread-271849.htm


【原创】 BLECTF低功耗蓝牙CTF挑战

https://bbs.kanxue.com/thread-271543.htm


 [分享]2021看雪SDC议题回顾 | 基于模拟仿真的蓝牙协议栈漏洞挖掘 

https://bbs.kanxue.com/thread-270035.htm


【原创】 [PwnMonkey]云丁鹿客门锁BLE通信的分析

https://bbs.kanxue.com/thread-268572.htm


【原创】 NFC中继攻击分享

https://bbs.kanxue.com/thread-268371.htm


【原创】 手环BLE蓝牙认证绕过,可实现远程控制

https://bbs.kanxue.com/thread-267916.htm


[原创]深度揭密高通4/5G移动基带消息系统和状态机

https://bbs.kanxue.com/thread-266941.htm


【原创】 拦截射频信号破解小区车牌识别

https://bbs.kanxue.com/thread-266294.htm


软件无线电在智能硬件漏洞挖掘中的应用

https://bbs.pediy.com/thread-262417.htm


【原创】摩托罗拉C118基于Osmocom-BB & OpenBTS搭建小型短信基站  

https://bbs.pediy.com/thread-213932.htm


【原创】 打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther   

https://bbs.pediy.com/thread-246627.htm


【原创】修改某款lora固件库以支持接收错误数据包 

https://bbs.pediy.com/thread-251506.htm


【原创】小白文——好玩不贵的无线钥匙克隆指南

https://bbs.pediy.com/thread-246527.htm


【原创】使用无线信号特性,查找和终结快捷宾馆中摄像头的一种方法

https://bbs.pediy.com/thread-256715.htm


【原创】利用osmocom+c118+openbts自己搭建基站发短信

http://bbs.pediy.com/showthread.php?t=212485


【原创】GSM Sniffing入门(硬件篇1-2楼,软件篇6楼)

http://bbs.pediy.com/showthread.php?t=182574


【原创】我自己几年的心得对RFID一些看法

http://bbs.pediy.com/showthread.php?t=202469


【原创】RFID安全之——ACR122U菜鸟初体验

http://bbs.pediy.com/showthread.php?t=144717


【原创】RFID安全之——ID门禁卡攻击

http://bbs.pediy.com/showthread.php?t=147917


【原创】RFID安全之某学校水卡破解后记——不留后患

http://bbs.pediy.com/showthread.php?t=183011


【原创】RFID安全之某学校饭卡破解

http://bbs.pediy.com/showthread.php?t=183525


【原创】Kali下的Osmocom-BB GSM-SMS 嗅探

http://bbs.pediy.com/showthread.php?t=190535


【原创】迎国庆<RFID & NFC 之自制NFC手表>

http://bbs.pediy.com/showthread.php?t=179389



八、IC卡:


【原创】双卡联立法解密接触式IC卡口令(4442) 

https://bbs.pediy.com/thread-217441.htm


【分享】RFID之我的M1离线卡爆破过程 

https://bbs.pediy.com/thread-218471.htm


【原创】RFID安全:浅谈卡片破解 

https://bbs.pediy.com/thread-225059.htm


【原创】从NFC卡破解分析看ACR122U读写原理 

https://bbs.pediy.com/thread-230282.htm


【原创】记一次分析CPU卡的经过

https://bbs.pediy.com/thread-254789.htm


【原创】食堂饭卡破解   

https://bbs.pediy.com/thread-259757.htm


【原创】某M1卡的数据结构分析

http://bbs.pediy.com/showthread.php?t=193314


【原创】用逻辑嗅探破解接触式IC卡口令

http://bbs.pediy.com/showthread.php?t=151259


【原创】校园一卡通的快速破解

http://bbs.pediy.com/showthread.php?t=162099


【原创】数字机顶盒之MPEG-2传输流解析

http://bbs.pediy.com/showthread.php?t=142669


【翻译】如何将键盘改造成为贪吃蛇游戏

http://bbs.pediy.com/showthread.php?t=209421


新的SD卡烧录工具Etcher,支持全平台 

https://bbs.pediy.com/thread-221193.htm



九、路由器:


【原创】 从编译内核开始复现思科产品任意文件上传漏洞(CVE-2023-20073) 

https://bbs.kanxue.com/thread-281172.htm


【原创】 CVE-2023-38902的详细研究 

https://bbs.kanxue.com/thread-280448.htm


【原创】 命令注入漏洞CVE-2023-27216复现(学习记录)

https://bbs.kanxue.com/thread-278413.htm


【原创】 CVE-2020-22253后门漏洞分析

https://bbs.kanxue.com/thread-278321.htm


【原创】 D-Link Go-RT-AC750命令注入漏洞复现(学习记录)

https://bbs.kanxue.com/thread-278294.htm


【原创】 从零开始复现 CVE-2023-20073

https://bbs.kanxue.com/thread-278240.htm


【原创】 命令注入漏洞CVE-2021-45382复现(学习记录)

https://bbs.kanxue.com/thread-278212.htm


【原创】 命令注入漏洞CVE-2022-34527复现(学习记录)

https://bbs.kanxue.com/thread-278127.htm


【原创】 命令注入漏洞CVE-2022-26258复现(学习记录)

https://bbs.kanxue.com/thread-278045.htm


【原创】 TP-Link WR740 后门漏洞复现(学习记录)

https://bbs.kanxue.com/thread-277920.htm


【原创】 使用FirmAE 对zyxel路由器固件仿真实践

https://bbs.kanxue.com/thread-276699.htm


【原创】 Tenda 路由器栈溢出详细分析(CVE-2018-18708)

https://bbs.kanxue.com/thread-275010.htm


【原创】 D-Link 漏洞挖掘

https://bbs.kanxue.com/thread-274984.htm


【原创】 华为HG532路由器命令注入漏洞分析(CVE-2017-17215)

https://bbs.kanxue.com/thread-274713.htm


【分享】Tenda AC15 路由器栈溢出漏洞复现(CVE-2018-16333)

https://bbs.kanxue.com/thread-274712.htm


【原创】  某设备CoAP协议漏洞挖掘实战

https://bbs.kanxue.com/thread-273984.htm


【原创】 totolink 路由器漏洞挖掘 

https://bbs.kanxue.com/thread-273945.htm


【原创】 对一个随身WIFI设备的漏洞挖掘尝试

https://bbs.kanxue.com/thread-273940.htm


【原创】 CVE-2018-18708 TENDA缓冲区溢出漏洞

https://bbs.kanxue.com/thread-273921.htm


【原创】 某达路由器测试

https://bbs.kanxue.com/thread-272497.htm


【原创】 用uboot"操控"某路由器设备

https://bbs.kanxue.com/thread-273494.htm


【原创】 HG532e路由器远程命令执行(CVE-2017-17215漏洞复现)

https://bbs.kanxue.com/thread-271788.htm


 totolink登陆跳过,分析思路 库

https://bbs.kanxue.com/thread-271765.htm


【原创】 CVE-2017-17215(华为HG532远程命令执行漏洞)复现学习

https://bbs.kanxue.com/thread-269188.htm


【原创】 D-Link DIR-645路由器溢出分析

https://bbs.kanxue.com/thread-269063.htm


【原创】 Cisco RV160W系列路由器漏洞:从1day分析到0day挖掘

https://bbs.kanxue.com/thread-268758.htm

【原创】 家用路由器漏洞挖掘实例分析[图解D-LINK DIR-815多次溢出漏洞]

https://bbs.kanxue.com/thread-268623.htm

  记一次网关设备的pwn

https://bbs.kanxue.com/thread-268031.htm


【原创】 思科RV110W CVE-2020-3331漏洞调试与iot靶场搭建

https://bbs.kanxue.com/thread-266357.htm


【原创】 dir-645 超长cookie栈溢出漏洞分析

https://bbs.kanxue.com/thread-263758.htm


【原创】从模糊测试到漏洞利用--WRT54G无线路由器漏洞挖掘分析实战 

https://bbs.pediy.com/thread-218182.htm


【翻译】TP-LINK (CVE-2017-13772) 远程执行代码的利用 

https://bbs.pediy.com/thread-222417.htm


【翻译】netgear WNR2200的一个heap overflow漏洞利用 

https://bbs.pediy.com/thread-222397.htm


【原创】浅谈Netgear路由器信息泄露挖掘【内含0day】 

https://bbs.pediy.com/thread-224096.htm


【原创】D-Link DIR 645 远程命令执行漏洞 

https://bbs.pediy.com/thread-224917.htm


【原创】挖掘ruckus路由器漏洞总结的几个点

https://bbs.pediy.com/thread-249922.htm


【原创】路由器基本调试一 UART定位 

https://bbs.pediy.com/thread-252408.htm


【原创】华为HG8245H救砖番外篇之利用JTAG完成硬件初始化

https://bbs.pediy.com/thread-216153.htm


 X为光猫与威斯汀 

https://bbs.pediy.com/thread-215961.htm


 华为光猫HG8245H救砖笔记⑥逆向UBoot恢复海思命令行  

https://bbs.pediy.com/thread-215852.htm


 华为光猫HG8245H救砖笔记③探查JTAG并使能JTAG

https://bbs.pediy.com/thread-215766.htm


 华为光猫HG8245H救砖笔记①故障起因

https://bbs.pediy.com/thread-215764.htm


【原创】路由器漏洞靶机 DVRF 安装与使用

https://bbs.pediy.com/thread-214150.htm


【原创】上手学习路由器漏洞--使用腾达F6-第一篇-关于ttl

https://bbs.pediy.com/thread-213022.htm


【原创】华为光猫固件结构逆向分析(二)

https://bbs.pediy.com/thread-213501.htm


【原创】华为光猫固件结构逆向分析及编辑工具(一)

https://bbs.pediy.com/thread-213365.htm


【翻译】HG533路由器分析教程之五:固件漏洞挖掘

https://bbs.pediy.com/thread-214755.htm


【翻译】HG533路由器分析教程之四:Flash内容提取

https://bbs.pediy.com/thread-214752.htm


【翻译】HG533路由器分析教程之三:数据流跟踪

https://bbs.pediy.com/thread-214738.htm


【翻译】HG533路由器分析教程之二:搜寻固件

https://bbs.pediy.com/thread-214719.htm


【翻译】HG533路由器分析教程之一:找到硬件调试接口

https://bbs.pediy.com/thread-214700.htm


【原创】使用 RouterSploit 攻击路由器的方法介绍 

https://bbs.pediy.com/thread-250819.htm


【原创】初探HG110-B家庭网关 

https://bbs.pediy.com/thread-257945.htm


【原创】MIPS缓冲区溢出学习之CVE-2019-10892分析利用 

https://bbs.pediy.com/thread-258023.htm


【原创】路由器固件调试方案  

https://bbs.pediy.com/thread-258148.htm


【原创】 路由器环境基础工具安装 

https://bbs.pediy.com/thread-258071.htm


【分享】TP-Link Archer路由器LAN RCE 

https://bbs.pediy.com/thread-258768.htm


【原创】D-Link DIR-645路由器栈溢出漏洞分析 

https://bbs.pediy.com/thread-259274.htm


【原创】详细的路由器漏洞分析环境搭建教程 

http://bbs.pediy.com/showthread.php?t=212369


【翻译】一个路由器SQL注入漏洞分析

http://bbs.pediy.com/showthread.php?t=212886


【原创】斐讯主流路由器K1存在漏洞并收集用户信息分析报告

http://bbs.pediy.com/showthread.php?t=210983


【原创】说说无线路由器后门的那些事儿(1)-D-Link篇

http://bbs.pediy.com/showthread.php?t=182012


【原创】极路由贰移植WiFi Pineapple

http://bbs.pediy.com/showthread.php?t=204133


【原创】DLink路由器固件的一次分析记录

http://bbs.pediy.com/showthread.php?t=209773


【原创】D-Link firmware 分析

http://bbs.pediy.com/showthread.php?t=209794



十、树莓派:


【原创】 基于树莓派的蓝牙调试环境搭建

https://bbs.kanxue.com/thread-276615.htm


【原创】树莓派开机读出自己的IP 

https://bbs.pediy.com/thread-251006.htm


【原创】初玩树莓派B基础系列 

https://bbs.pediy.com/thread-213125.htm


【原创】初玩树莓派B 7物联网温湿度监控

https://bbs.pediy.com/thread-213124.htm


【原创】初玩树莓派B 1基本介绍

http://bbs.pediy.com/showthread.php?t=212761


【原创】初玩树莓派B 2安装基本系统

http://bbs.pediy.com/showthread.php?t=212764


【原创】初玩树莓派B 3实用配置(vnc和串口)

http://bbs.pediy.com/showthread.php?t=212775


【原创】初玩树莓派B 4 GPIO操作点亮LED灯

http://bbs.pediy.com/showthread.php?t=212790


【原创】初玩树莓派B 5控制蜂鸣器演奏乐曲

http://bbs.pediy.com/showthread.php?t=212916


【原创】初玩树莓派B 6人体红外感应报警

http://bbs.pediy.com/showthread.php?t=212957


【原创】树莓派上手小记

http://bbs.pediy.com/showthread.php?t=182874


【原创】树莓派下的一些ARM汇编探索

http://bbs.pediy.com/showthread.php?t=177106



十一、Mobile相关:


【技术专题】关于智能手机的安全(一)

http://bbs.pediy.com/showthread.php?t=58903


【分享】发个mobile的编程资料!

http://bbs.pediy.com/showthread.php?t=98114


[智能手机][硬件系统]智能手机的CPU系统(含学习资料)

http://bbs.pediy.com/showthread.php?t=83459


【原创】用IDA调试wince灵图13GPS程序

http://bbs.pediy.com/showthread.php?t=198414


【原创】第一次写PPC程序破解教程--PPCMorse自己弹出注册码,高手略过。

http://bbs.pediy.com/showthread.php?t=65131


【原创】IDA远程调试WINCE程序的环境搭建

http://bbs.pediy.com/showthread.php?t=155236


【原创】CeleASM - ARM 汇编助理,查询ARM指令的好帮手

http://bbs.pediy.com/showthread.php?t=84341


【原创】发布Windows CE API 手册 (资源)

http://bbs.pediy.com/showthread.php?t=79533


【分享】Mobile Malware (I)

http://bbs.pediy.com/showthread.php?t=92524



十二、其他:


 西湖论剑2024 IOT赛后复盘及mqtt rce详解

https://bbs.kanxue.com/thread-281231.htm


【原创】 记一次RTEMS系统的固件解密

https://bbs.kanxue.com/thread-277433.htm


【原创】  Qiling框架分析实战:从 QilingLab 详解到 Qiling 源码分析

https://bbs.kanxue.com/thread-277412.htm


【原创】  记一次全设备通杀未授权RCE的挖掘经历

https://bbs.kanxue.com/thread-277386.htm


【翻译】大疆无人机安全与DroneID漏洞

https://bbs.kanxue.com/thread-276355.htm

【原创】 一个简单的STM32固件分析

https://bbs.kanxue.com/thread-274788.htm


[原创]智能电表安全之通讯分析(一)

https://bbs.kanxue.com/thread-272266.htm


【原创】 STM32固件逆向

https://bbs.kanxue.com/thread-272811.htm


【原创】 再发一个JLink固件漏洞

https://bbs.kanxue.com/thread-271953.htm


【翻译】GhostTalk:通过充电线对智能语音系统进行交互攻击

https://bbs.kanxue.com/thread-271716.htm


【翻译】GhostTouch:针对智能触摸屏的非接触性攻击

https://bbs.kanxue.com/thread-271675.htm


【原创】  闻声识人 - 声纹欺骗研究 (上)

https://bbs.kanxue.com/thread-271669.htm


【原创】  闻声识人 - 声纹欺骗研究 (下) 

https://bbs.kanxue.com/thread-271668.htm


【原创】 人人都可以拯救正版硬件受害者(Jlink提示Clone)

https://bbs.kanxue.com/thread-270744.htm


【原创】 【从0到1】-某系统漏洞挖掘之授权绕过到rce

https://bbs.kanxue.com/thread-270724.htm

【原创】 【从0到1】-某系统漏洞挖掘之固件分析

https://bbs.kanxue.com/thread-270709.htm


【原创】 伪装成温度计的跟踪器(极棒项目复现) 

https://bbs.kanxue.com/thread-269888.htm


【原创】 固件安全之加载地址分析

https://bbs.kanxue.com/thread-267719.htm


【原创】 利用unicorn分析固件中的算法

https://bbs.kanxue.com/thread-267153.htm


【分享】一次嵌入式固件逆向实践

https://bbs.kanxue.com/thread-266803.htm


【原创】 试着破解孔雀石SDR的序列号保护

https://bbs.kanxue.com/thread-265660.htm


【翻译】逆向分析Trendnet TS-402  

https://bbs.pediy.com/thread-216344.htm


【原创】电磁学与大数分解(持续更新中)  

https://bbs.pediy.com/thread-214541.htm


【原创】盘点继Mirai后2017年出现的iot僵尸网络 

https://bbs.pediy.com/thread-224042.htm


【翻译】hack智能手表 TomTom Runner 共三篇  

https://bbs.pediy.com/thread-216994.htm


【原创】Bambook把玩心得  

https://bbs.pediy.com/thread-257302.htm


【原创】硬上MTK平板  

https://bbs.pediy.com/thread-249739.htm


【原创】蝶澈的CTF题的回忆 

https://bbs.pediy.com/thread-220958.htm


【分享】蝶澈的CTF题  

https://bbs.pediy.com/thread-219062.htm


【原创】国产电纸书Bambook破解笔记  

https://bbs.pediy.com/thread-216871.htm


【原创】TI(德州仪器) TMS320C674x逆向分析方法 

https://bbs.pediy.com/thread-216493.htm


【原创】Mirai总结-从源码到反汇编  

https://bbs.pediy.com/thread-214759.htm


【原创】2019 SDC 议题回顾 IoT中的SE芯片安全  

https://bbs.pediy.com/thread-253441.htm


【分享】芯片的硬件破解资料

http://bbs.pediy.com/showthread.php?t=99599



十三、论坛早期的一些精华帖子:


【原创】linux下判断某一磁盘是否为usb类型

http://bbs.pediy.com/showthread.php?t=113958


【原创】我用IDA远程调试LINUX下程序的笔记

http://bbs.pediy.com/showthread.php?t=85867


【分享】浅谈如何学习linux

http://bbs.pediy.com/showthread.php?t=87578


【原创】ARM反汇编笔记贴

http://bbs.pediy.com/showthread.php?t=129004


【原创】ARM反汇编器

http://bbs.pediy.com/showthread.php?t=85698


【原创】原创的端口扫描器

http://bbs.pediy.com/showthread.php?t=178288


【分享】清华的《恶意移动代码》资料

http://bbs.pediy.com/showthread.php?t=93510


【原创】S60软件分析的两个小技巧

http://bbs.pediy.com/showthread.php?t=60537


【分享】嵌入式开发视频 (微软官方组织的网络广播系列视频讲座)

http://bbs.pediy.com/showthread.php?t=85102


【原创】关于cab的那些事

http://bbs.pediy.com/showthread.php?t=139862


【分享】CE下的TaskManager

http://bbs.pediy.com/showthread.php?t=87118


【原创】茶余饭后谈谈加密锁

http://bbs.pediy.com/showthread.php?t=139567


【下载】白金级Windows Mobile程序内存泄漏、资源泄漏调试软件CodeSnitch

http://bbs.pediy.com/showthread.php?t=91372


【原创】发个WM手机开关GSM模块的代码(即飞行模式开关)

http://bbs.pediy.com/showthread.php?t=87504


【原创】MPEG-2 CAT表解析

http://bbs.pediy.com/showthread.php?t=142547


【原创】在MTK上使用fromelf获取更多的信息

http://bbs.pediy.com/showthread.php?t=142046


【原创】symbian手机样本分析两则!

http://bbs.pediy.com/showthread.php?t=140866


【原创】两个简单的手机游戏分析

http://bbs.pediy.com/showthread.php?t=83758


【原创】说说我的嵌入式学习经历,给后来的同仁们一点参考

http://bbs.pediy.com/showthread.php?t=83761


【翻译】移动恶意代码威胁及防范

http://bbs.pediy.com/showthread.php?t=93437


【原创】[WCE][ARM]bejeweled 简单破解

http://bbs.pediy.com/showthread.php?t=51251


【原创】反编译黑莓手机COD格式文件(首发看雪和maxpda))

http://bbs.pediy.com/showthread.php?t=132659


【原创】Symbian S60 3rd Reverse CrAcKiNg Tutorial

http://bbs.pediy.com/showthread.php?t=87583


【原创】Windows Mobile手机病毒开发1+1系列之“牛刀小试”

http://bbs.pediy.com/showthread.php?t=128052


【原创】为了感谢看雪对我的帮助,支持嵌入式版块,我说点山寨机的内幕

http://bbs.pediy.com/showthread.php?t=83416


【分享】【原创但非首发】破解一个BlackBerry小程序的注册码

http://bbs.pediy.com/showthread.php?t=109475


【原创】CE 下另類 Hook function 方式..

http://bbs.pediy.com/showthread.php?t=72728


小弟N收集的N本symbian电子书

http://bbs.pediy.com/showthread.php?t=88877


【原创】使用 gdb 对程序进行汇编级调试(第一篇 gdb 简介 )

http://bbs.pediy.com/showthread.php?t=83858


【原创】ARM反汇编

http://bbs.pediy.com/showthread.php?t=119483


【原创】高性能安全产品硬件发展

http://bbs.pediy.com/showthread.php?t=84074


【原创】E32ImageTool

http://bbs.pediy.com/showthread.php?t=116328


【原创】介绍Symbian E32Image文件处理工具:elftran

http://bbs.pediy.com/showthread.php?t=93525


【原创】编程查找MTK手机里的图片、铃声,文字资源

http://bbs.pediy.com/showthread.php?t=94398


【转帖】Symbian编程VC开发环境设置

http://bbs.pediy.com/showthread.php?t=90543


【转帖】优秀程序员的十个习惯

http://bbs.pediy.com/showthread.php?t=84540


【原创】发个ARM指令集的Crack过程

http://bbs.pediy.com/showthread.php?t=47599


【下载】Symbian函数或类与头文件和LIB库对照表

http://bbs.pediy.com/showthread.php?t=93353


【原创】Windows CE ARM平台汇编开发入门系列(第一篇 ARM处理器的寻址方式)

http://bbs.pediy.com/showthread.php?t=84000


【原创】Windows CE 必备开发工具总结

http://bbs.pediy.com/showthread.php?t=79606


【翻译】Windows CE 5.2内核下的虚拟内存分配和ROM的优化

http://bbs.pediy.com/showthread.php?t=107178


【原创】不需要依赖dllmain触发的CE注入代码

http://bbs.pediy.com/showthread.php?t=85899


【原创】Windows Mobile强制关机重启方法总结

http://bbs.pediy.com/showthread.php?t=79602


【原创】[软件介绍]Windows CE 定制工具Platform Builder介绍

http://bbs.pediy.com/showthread.php?t=83542


【原创】WM 中向其它进程中插入DLL的方法及通用代码

http://bbs.pediy.com/showthread.php?t=84342


【原创】WM平台使用未公开API计算MD5摘要

http://bbs.pediy.com/showthread.php?t=84749


【原创】Windows CE / ARM 系统开发工具 - Xarm

http://bbs.pediy.com/showthread.php?t=83472


【求助】windows mobile dll的一个问题

http://bbs.pediy.com/showthread.php?t=86211


【原创】发一个自己写的WM钢琴游戏

http://bbs.pediy.com/showthread.php?t=94446


【分享】WinCE5.0 RAS Reg Set

http://bbs.pediy.com/showthread.php?t=97948


【分享】ActiveSync Cradled Or Not

http://bbs.pediy.com/showthread.php?t=97950


【原创】使用 gdb 对程序进行汇编级调试(第二篇 gdb 常用指令介绍)

http://bbs.pediy.com/showthread.php?t=83859


【原创】[操作系统]Windows Mobile系统介绍

http://bbs.pediy.com/showthread.php?t=83597


【原创】Wm中的几个版本问题

http://bbs.pediy.com/showthread.php?t=89970


【原创】在WM6下实现对电话进程通话状态窗口的截获以及Subclass Hook

http://bbs.pediy.com/showthread.php?t=85522


【原创】Symbian_Remote_Debugger_With_IDA

http://bbs.pediy.com/showthread.php?t=103934


【原创】S60 手机Crack Me系列Crack_me dialog

http://bbs.pediy.com/showthread.php?t=103943


【翻译】新的Symbian OS 9 可执行文件格式(E32Image)

http://bbs.pediy.com/showthread.php?t=93228




[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2024-4-8 17:57 被gjden编辑 ,原因:
收藏
免费 8
支持
分享
最新回复 (27)
雪    币: 1895
活跃值: (1657)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
已mark~
2016-5-4 22:00
0
雪    币: 11066
活跃值: (17586)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
版主这么辛苦啊,来支持一下啊
2016-5-5 08:13
0
雪    币: 216
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
赞一个~~~
2016-5-5 09:55
0
雪    币: 6790
活跃值: (4441)
能力值: (RANK:600 )
在线值:
发帖
回帖
粉丝
5
感谢支持
2016-5-6 11:37
0
雪    币: 8910
活跃值: (2352)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
mark
2016-5-9 07:04
0
雪    币: 44
活跃值: (64)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
留下收藏
2016-8-10 20:16
0
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
mark,顶一个
2016-8-10 20:34
0
雪    币: 6723
活跃值: (1199)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
mark一下,辛苦了
2016-8-22 23:39
0
雪    币: 258
活跃值: (295)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
mark
2016-8-24 09:49
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
支持,资料好全,顶一个
2016-9-10 11:02
0
雪    币: 200
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
版主辛苦了,赞一个
2016-9-27 08:38
0
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
楼主辛苦,mark下
2016-11-25 17:30
0
雪    币: 1385
活跃值: (274)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
谢谢楼主 下来好好学习一下
2016-12-9 00:17
0
雪    币: 3437
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
谢谢楼主  下来好好学习一下
2017-11-15 14:39
0
雪    币: 53
活跃值: (124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
谢谢版主
2017-11-23 11:09
0
雪    币: 217
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
谢谢版主,资料很全,好好学习。
2017-12-3 19:59
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
1111
2018-3-26 21:06
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
11111
2018-3-26 21:06
0
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
谢谢版主,资料很全,好好学习。
2018-6-12 10:58
0
雪    币: 2448
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
21
谢谢版主辛勤劳动
2019-10-22 20:00
0
雪    币: 990
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
感谢版主,Mark一下
2020-6-10 10:14
0
雪    币: 447
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
23
感谢,慢慢看,看雪文章的技术含量杠杠的
2021-7-19 18:26
0
雪    币: 2117
活跃值: (2064)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
24
收藏收藏了 没事看一下子
2022-3-24 10:19
0
雪    币: 242
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
2023快结束了,依然要mark一下
2023-11-22 15:15
0
游客
登录 | 注册 方可回帖
返回
//