智能硬件版块精华汇总
零、入门系列:
【原创】 EMBA安装、使用与源代码分析_0
https://bbs.kanxue.com/thread-277053.htm
【原创】 关于thumb2指令下函数运行地址对齐问题及验证固件分析
https://bbs.kanxue.com/thread-274907.htm
【原创】 Qiling框架模拟运行固件配合IDA动态调试
https://bbs.kanxue.com/thread-274828.htm
【原创】 IoT理论知识的一些总结
https://bbs.kanxue.com/thread-272746.htm
【原创】 cgibin中与upnp协议有关的一些漏洞分析与复现
https://bbs.kanxue.com/thread-272634.htm
【原创】 CVE-2019-10999复现学习
https://bbs.kanxue.com/thread-271170.htm
【原创】 DAP-LINK研究笔记-用STM32单片机替换J-LINK
https://bbs.kanxue.com/thread-269417.htm
【原创】 iot初体验
https://bbs.kanxue.com/thread-267185.htm
【分享】初探 ARM 半主机(Semihosting)及 QEMU 调试
https://bbs.kanxue.com/thread-266324.htm
【原创】buildroot构建MIPS64调试环境
https://bbs.kanxue.com/thread-266262.htm
【原创】10行代码DIY一个类似USB Rubber Ducky的硬件来遥控自己电脑
https://bbs.kanxue.com/thread-263995.htm
零基础开发WIFI设备
https://bbs.kanxue.com/thread-263994.htm
【原创】 MIPS缓冲区溢出学习
https://bbs.pediy.com/thread-246588.htm
【原创】智能硬件入门-小知识汇总
https://bbs.pediy.com/thread-228382.htm
【原创】DIY智能家居环境.入门篇
http://bbs.pediy.com/showthread.php?t=204163
【原创】GSM Sniffing入门(硬件篇1-2楼,软件篇6楼)
http://bbs.pediy.com/showthread.php?t=182574
【原创】硬件调试入门(一):示波器和万用表的常用操作
https://bbs.pediy.com/thread-247722.htm
【原创】移动基带安全研究系列之一 概念和系统篇
https://bbs.pediy.com/thread-254358.htm
【原创】ARM汇编基础教程番外篇——配置实验环境
https://bbs.pediy.com/thread-220907.htm
【翻译】ARM汇编基础教程——ARM指令集
https://bbs.pediy.com/thread-220753.htm
【翻译】ARM汇编基础教程——数据类型和寄存器
https://bbs.pediy.com/thread-220535.htm
【翻译】ARM汇编基础教程——ARM汇编简介
https://bbs.pediy.com/thread-220461.htm
【原创】QEMU+IDA远程调试mips可执行文件
https://bbs.pediy.com/thread-246192.htm
【原创】IoT安全:调试环境搭建教程(AArch64篇)
https://bbs.pediy.com/thread-229581.htm
【翻译】二进制漏洞利用(一)如何使用GDB调试
https://bbs.pediy.com/thread-253577.htm
【翻译】二进制漏洞利用(二)ARM32位汇编下的TCP Bind shell
https://bbs.pediy.com/thread-253511.htm
【翻译】二进制漏洞利用(三)ARM32位汇编下的TCP Reverse shell
https://bbs.pediy.com/thread-253530.htm
【翻译】二进制漏洞利用(四)进程内存和内存损坏
https://bbs.pediy.com/thread-253542.htm
【原创】从0到Reverseshell:Mikrotik SMB漏洞实战(CVE-2018–7445)
https://bbs.pediy.com/thread-250733.htm
【翻译】HiSilicon DVR(视频录像机)远程代码执行漏洞分析
https://bbs.pediy.com/thread-250961.htm
【原创】CVE-2017-13772分析及mips栈溢出利用总结
https://bbs.pediy.com/thread-250669.htm
【原创】使用IDA pro逆向ARM M系核心的Bin固件
https://bbs.pediy.com/thread-249844.htm
【原创】分析固件中so文件的问题函数
https://bbs.pediy.com/thread-248865.htm
【原创】省钱版----查找 IoT 设备TTL线序__未完待续
https://bbs.pediy.com/thread-246405.htm
【翻译】ARM汇编简介(二)ARM指令集
https://bbs.pediy.com/thread-228493.htm
【分享】Retdec 能反mips 源码的IDA插件了解一下
https://bbs.pediy.com/thread-227079.htm
【原创】ARM Linux下搭建IDA Pro远程调试环境
https://bbs.pediy.com/thread-224337.htm
【原创】stm32逆向JLINK OB的BOOT
https://bbs.pediy.com/thread-223483.htm
【原创】 STM32 逆向 -- 固件Dump 教程
https://bbs.pediy.com/thread-222808.htm
【翻译】IoT设备固件分析教程之固件是怎么存储的
https://bbs.pediy.com/thread-221091.htm
【原创】给shellcode找块福地- 通过VDSO绕过PXN
https://bbs.pediy.com/thread-220057.htm
【翻译】一个mips栈溢出利用
https://bbs.pediy.com/thread-214500.htm
【分享】智能硬件安全脑图
https://bbs.pediy.com/thread-214262.htm
【原创】智能设备漏洞挖掘之一使用wooyunwifi
https://bbs.pediy.com/thread-214247.htm
【原创】一个简单的mips架构缓冲区溢出学习
https://bbs.pediy.com/thread-214104.htm
【讨论】抛砖引玉,大疆PHANTOM 3 STANDARD遥控信号嗅探 2
https://bbs.pediy.com/thread-214235.htm
【翻译】NEXX:arm架构下的虚拟化工具
https://bbs.pediy.com/thread-214046.htm
【原创】智能家居安全---环境搭建
https://bbs.pediy.com/thread-213903.htm
【原创】智能硬件制造流程及硬件层面逆向分析思路
https://bbs.pediy.com/thread-213341.htm
【原创】正确使用snprintf导致的权限绕过
https://bbs.pediy.com/thread-223280.htm
2017安卓应用第三方SDK威胁概况
https://bbs.pediy.com/thread-222878.htm
【原创】samba cve-2007-2446 堆溢出分析
https://bbs.pediy.com/thread-222671.htm
【原创】AI安全风险 白皮书
https://bbs.pediy.com/thread-224638.htm
【原创】java应用破解之破解 jeb mips 2.3.3
https://bbs.pediy.com/thread-222503.htm
【翻译】物联网:我的测试经验和结论
https://bbs.pediy.com/thread-217161.htm
【翻译】对嵌入式设备的逆向和漏洞利用:软件层 Part 1
https://bbs.pediy.com/thread-214169.htm
【原创】Arduino基础介绍与入门[合并]
http://bbs.pediy.com/showthread.php?t=212414
【原创】Arduino简单实验
http://bbs.pediy.com/showthread.php?t=212789
【原创】Arduino编程语法
http://bbs.pediy.com/showthread.php?t=212689
【原创】Arduino串口通信
http://bbs.pediy.com/showthread.php?t=212924
【原创】Arduino中秋快乐
http://bbs.pediy.com/showthread.php?t=212766
【原创】Arduino元件模块
https://bbs.pediy.com/thread-213268.htm
【原创】Arduino网络通信
https://bbs.pediy.com/thread-213136.htm
【原创】Arduino与Teensy
https://bbs.pediy.com/thread-213719.htm
【原创】Arduino与机器人
https://bbs.pediy.com/thread-213556.htm
【原创】Arduino WiFi通信
https://bbs.pediy.com/thread-214149.htm
一、工控及机器人:
【原创】 [工控安全]CodeSys V3 协议及授权机制分析
https://bbs.kanxue.com/thread-276027.htm
【原创】 工控设备固件提取及分析
https://bbs.kanxue.com/thread-270302.htm
【原创】 西门子S7comm协议Read SZL解析
https://bbs.kanxue.com/thread-265082.htm
【原创】 HMI固件解密思路
https://bbs.kanxue.com/thread-264144.htm
【原创】 施耐德PLC蠕虫技术
https://bbs.kanxue.com/thread-262665.htm
【翻译】blackhat-PLC-导火线:工控PLC蠕虫的实现
http://bbs.pediy.com/showthread.php?t=212341
【原创】看我如何挖到倍福PLC的漏洞
https://bbs.pediy.com/thread-261935.htm
【原创】GoAhead框架中的ASP文件提取
https://bbs.pediy.com/thread-261905.htm
【原创】看我如何挖到库卡机器人的高危漏洞
https://bbs.pediy.com/thread-261884.htm
二、车联网:
【原创】 [车联网安全]使用STM32开发板实战汽车UDS诊断
https://bbs.kanxue.com/thread-280045.htm
【翻译】针对Model X无钥匙系统的远程攻击
https://bbs.kanxue.com/thread-277121.htm
【原创】 侠盗猎车 -- 玩转滚动码(下)
https://bbs.kanxue.com/thread-271880.htm
【翻译】针对自动驾驶中交通灯识别的对抗性激光攻击
https://bbs.kanxue.com/thread-271767.htm
【翻译】GhostPeak:针对汽车智能钥匙的测距缩短攻击
https://bbs.kanxue.com/thread-271736.htm
【原创】特斯拉攻击案例解读:硬件逆向分析
https://bbs.kanxue.com/thread-271467.htm
侠盗猎车 -- 玩转滚动码(中)
https://bbs.kanxue.com/thread-271406.htm
【原创】 车载导航GPS欺骗
https://bbs.kanxue.com/thread-271306.htm
【原创】 解锁一辆车的非“优雅”方式
https://bbs.kanxue.com/thread-270954.htm
侠盗猎车 -- 玩转滚动码(上)
https://bbs.kanxue.com/thread-270866.htm
【原创】 侠盗猎车 -- 玩转固定码 (下)
https://bbs.kanxue.com/thread-270069.htm
【原创】 侠盗猎车 — 玩转固定码 (上)
https://bbs.kanxue.com/thread-269716.htm
【原创】 车机硬件分析与固件提取
https://bbs.kanxue.com/thread-269076.htm
【原创】 一类TBOX的介绍(有拿权限思路)
https://bbs.kanxue.com/thread-265243.htm
【原创】汽车动力系统ECU固件逆向工程初探
https://bbs.pediy.com/thread-214113.htm
【原创】汽车ECU升级初探
https://bbs.pediy.com/thread-214792.htm
汽车诊断工具的实现
https://bbs.pediy.com/thread-213087.htm
【翻译】汽车智能警报器的安全问题分析
https://bbs.pediy.com/thread-250742.htm
【翻译】对宝马车载apps协议的逆向分析研究
https://bbs.pediy.com/thread-257530.htm
【翻译】汽车CAN协议hacking
http://bbs.pediy.com/showthread.php?t=210115
三、侧信道:
【翻译】基于DVFS的GPU电磁侧信道窃听攻击
https://bbs.kanxue.com/thread-273554.htm
【原创】《能量分析攻击》系列笔记——第1章:引言(上篇)
https://bbs.pediy.com/thread-217282.htm
【原创】《能量分析攻击》系列笔记——第0章:序
https://bbs.pediy.com/thread-217274.htm
【翻译】针对微控制器的时钟错误注入攻击
https://bbs.pediy.com/thread-250863.htm
【原创】初探侧信道攻击:时钟毛刺攻击绕过密码校验
https://bbs.pediy.com/thread-260481.htm
【原创】初探侧信道攻击:差分功耗分析破译 AES 密钥
https://bbs.pediy.com/thread-260452.htm
【原创】初探侧信道攻击:功耗分析爆破密码
https://bbs.pediy.com/thread-260429.htm
四、智能家居:
【原创】+【翻译】Another Foscam FI8908W Clone Firmware Exploration
https://bbs.pediy.com/thread-221484.htm
【翻译】视频监控厂商AVTECH产品多个漏洞分析
https://bbs.pediy.com/thread-213347.htm
【原创】智能家居安全思维导图
https://bbs.pediy.com/thread-249171.htm
【翻译】分析另一个智能家居设备
https://bbs.pediy.com/thread-214438.htm
【原创】 对某款摄像头固件的简单分析!
https://bbs.pediy.com/thread-248971.htm
【原创】2018 年 IoT 那些事儿
https://bbs.pediy.com/thread-248768.htm
【翻译】Nuki 智能门锁安全分析
https://bbs.pediy.com/thread-250739.htm
【原创】打造属于自己的渗透神器——wifi-ducky
https://bbs.pediy.com/thread-253593.htm
【原创】某国内知名(动物命名)摄像头启动流程及固件解密
https://bbs.pediy.com/thread-253636.htm
【原创】修改门禁和电梯卡实例之ACR122U的控制指令和参数
https://bbs.pediy.com/thread-255182.htm
【原创】非加密Wifi环境中,用Wireshark抓取其他主机的无线数据流
https://bbs.pediy.com/thread-254861.htm
【原创】IoT实践--电脑远程开关的制作
https://bbs.pediy.com/thread-257373.htm
【原创】看我如何PWN一款老旧的TCL电视机
https://bbs.pediy.com/thread-257690.htm
【原创】2020年著名的开源waf介绍
https://bbs.pediy.com/thread-257912.htm
【原创】 小议智能设备安全研究
https://bbs.pediy.com/thread-260363.htm
【原创】【PwnMonkey】果加智能门锁的全面分析
https://bbs.pediy.com/thread-259530.htm
【原创】wifi安全
http://bbs.pediy.com/showthread.php?t=210966
【原创】嵌入式Linux内核安全防御技术和挑战
http://bbs.pediy.com/showthread.php?t=212983
【原创】说说智能家居的那些事儿(1)-坎坤智能插座篇
http://bbs.pediy.com/showthread.php?t=193764
【翻译】POS机终端攻击
http://bbs.pediy.com/showthread.php?t=209199
【原创】【PwnMonkey】海康萤石智能门锁的网关分析
https://bbs.pediy.com/thread-261679.htm
五、物联网系统:
【原创】 tenda某摄像头分析一
https://bbs.kanxue.com/thread-273769.htm
【原创】 IOT基础设备及固件提取分析
https://bbs.kanxue.com/thread-272305.htm
【原创】 IoT设备获取本地shell权限并进行软件调试
https://bbs.kanxue.com/thread-272232.htm
【原创】 摄像头逆向分析之旅
https://bbs.kanxue.com/thread-267152.htm
【原创】 [PwnMonkey]华为智联旗下小豚AI摄像头的完整分析
https://bbs.kanxue.com/thread-266656.htm
【翻译】Firm-AFL:高效的IOT固件灰盒fuzz
https://bbs.kanxue.com/thread-266036.htm
【原创】 浅谈网络摄像头分析
https://bbs.kanxue.com/thread-265972.htm
【翻译】 攻击TrustZone系列(Pt.3) -- 对MSM8974的完整TrustZone攻击
https://bbs.pediy.com/thread-221309.htm
【翻译】 攻击TrustZone系列(Pt.2) -- 逆向高通TrustZone
https://bbs.pediy.com/thread-221269.htm
【翻译】 攻击TrustZone系列(Pt.1) -- 以用户权限在TrustZone内核中执行任意代码的流程简介
https://bbs.pediy.com/thread-221266.htm
【原创】linux猥琐操作Zzz
https://bbs.pediy.com/thread-249994.htm
【原创】从物联网防火墙himqtt源码谈哈希和红黑树的应用场景区别
https://bbs.pediy.com/thread-255907.htm
【原创】物联网安全himqtt防火墙数据结构之红黑树源码分析
https://bbs.pediy.com/thread-255709.htm
【原创】物联网防火墙himqtt源码之MQTT协议分析
https://bbs.pediy.com/thread-255312.htm
【原创】从免费的物联网防火墙hihttps谈机器学习之样本采集
https://bbs.pediy.com/thread-257441.htm
【原创】 Modify armhf ubuntu cloud image and run it in qemu
https://bbs.pediy.com/thread-261256.htm
【原创】浅析安全启动(Secure Boot)
https://bbs.pediy.com/thread-260399.htm
七、无线电相关精华:
【原创】对某嵌入式设备声波配网的研究
https://bbs.kanxue.com/thread-279762.htm
【原创】某蓝牙马蹄锁的分析过程
https://bbs.kanxue.com/thread-279627.htm
【原创】 关于Nokelock蓝牙锁破解分析
https://bbs.kanxue.com/thread-276770.htm
【原创】 一个BLE智能手环的分析
https://bbs.kanxue.com/thread-271849.htm
【原创】 BLECTF低功耗蓝牙CTF挑战
https://bbs.kanxue.com/thread-271543.htm
[分享]2021看雪SDC议题回顾 | 基于模拟仿真的蓝牙协议栈漏洞挖掘
https://bbs.kanxue.com/thread-270035.htm
【原创】 [PwnMonkey]云丁鹿客门锁BLE通信的分析
https://bbs.kanxue.com/thread-268572.htm
【原创】 NFC中继攻击分享
https://bbs.kanxue.com/thread-268371.htm
【原创】 手环BLE蓝牙认证绕过,可实现远程控制
https://bbs.kanxue.com/thread-267916.htm
[原创]深度揭密高通4/5G移动基带消息系统和状态机
https://bbs.kanxue.com/thread-266941.htm
【原创】 拦截射频信号破解小区车牌识别
https://bbs.kanxue.com/thread-266294.htm
软件无线电在智能硬件漏洞挖掘中的应用
https://bbs.pediy.com/thread-262417.htm
【原创】摩托罗拉C118基于Osmocom-BB & OpenBTS搭建小型短信基站
https://bbs.pediy.com/thread-213932.htm
【原创】 打造Wi-Fi “DOS”攻击工具——Wi-Fi_deauther
https://bbs.pediy.com/thread-246627.htm
【原创】修改某款lora固件库以支持接收错误数据包
https://bbs.pediy.com/thread-251506.htm
【原创】小白文——好玩不贵的无线钥匙克隆指南
https://bbs.pediy.com/thread-246527.htm
【原创】使用无线信号特性,查找和终结快捷宾馆中摄像头的一种方法
https://bbs.pediy.com/thread-256715.htm
【原创】利用osmocom+c118+openbts自己搭建基站发短信
http://bbs.pediy.com/showthread.php?t=212485
【原创】我自己几年的心得对RFID一些看法
http://bbs.pediy.com/showthread.php?t=202469
【原创】RFID安全之——ACR122U菜鸟初体验
http://bbs.pediy.com/showthread.php?t=144717
【原创】RFID安全之——ID门禁卡攻击
http://bbs.pediy.com/showthread.php?t=147917
【原创】RFID安全之某学校水卡破解后记——不留后患
http://bbs.pediy.com/showthread.php?t=183011
【原创】RFID安全之某学校饭卡破解
http://bbs.pediy.com/showthread.php?t=183525
【原创】Kali下的Osmocom-BB GSM-SMS 嗅探
http://bbs.pediy.com/showthread.php?t=190535
【原创】迎国庆<RFID & NFC 之自制NFC手表>
http://bbs.pediy.com/showthread.php?t=179389
八、IC卡:
【原创】双卡联立法解密接触式IC卡口令(4442)
https://bbs.pediy.com/thread-217441.htm
【分享】RFID之我的M1离线卡爆破过程
https://bbs.pediy.com/thread-218471.htm
【原创】RFID安全:浅谈卡片破解
https://bbs.pediy.com/thread-225059.htm
【原创】从NFC卡破解分析看ACR122U读写原理
https://bbs.pediy.com/thread-230282.htm
【原创】记一次分析CPU卡的经过
https://bbs.pediy.com/thread-254789.htm
【原创】食堂饭卡破解
https://bbs.pediy.com/thread-259757.htm
【原创】某M1卡的数据结构分析
http://bbs.pediy.com/showthread.php?t=193314
【原创】用逻辑嗅探破解接触式IC卡口令
http://bbs.pediy.com/showthread.php?t=151259
【原创】校园一卡通的快速破解
http://bbs.pediy.com/showthread.php?t=162099
【原创】数字机顶盒之MPEG-2传输流解析
http://bbs.pediy.com/showthread.php?t=142669
【翻译】如何将键盘改造成为贪吃蛇游戏
http://bbs.pediy.com/showthread.php?t=209421
新的SD卡烧录工具Etcher,支持全平台
https://bbs.pediy.com/thread-221193.htm
九、路由器:
【原创】 从编译内核开始复现思科产品任意文件上传漏洞(CVE-2023-20073)
https://bbs.kanxue.com/thread-281172.htm
【原创】 CVE-2023-38902的详细研究
https://bbs.kanxue.com/thread-280448.htm
【原创】 命令注入漏洞CVE-2023-27216复现(学习记录)
https://bbs.kanxue.com/thread-278413.htm
【原创】 CVE-2020-22253后门漏洞分析
https://bbs.kanxue.com/thread-278321.htm
【原创】 D-Link Go-RT-AC750命令注入漏洞复现(学习记录)
https://bbs.kanxue.com/thread-278294.htm
【原创】 从零开始复现 CVE-2023-20073
https://bbs.kanxue.com/thread-278240.htm
【原创】 命令注入漏洞CVE-2021-45382复现(学习记录)
https://bbs.kanxue.com/thread-278212.htm
【原创】 命令注入漏洞CVE-2022-34527复现(学习记录)
https://bbs.kanxue.com/thread-278127.htm
【原创】 命令注入漏洞CVE-2022-26258复现(学习记录)
https://bbs.kanxue.com/thread-278045.htm
【原创】 TP-Link WR740 后门漏洞复现(学习记录)
https://bbs.kanxue.com/thread-277920.htm
【原创】 使用FirmAE 对zyxel路由器固件仿真实践
https://bbs.kanxue.com/thread-276699.htm
【原创】 Tenda 路由器栈溢出详细分析(CVE-2018-18708)
https://bbs.kanxue.com/thread-275010.htm
【原创】 D-Link 漏洞挖掘
https://bbs.kanxue.com/thread-274984.htm
【原创】 华为HG532路由器命令注入漏洞分析(CVE-2017-17215)
https://bbs.kanxue.com/thread-274713.htm
【分享】Tenda AC15 路由器栈溢出漏洞复现(CVE-2018-16333)
https://bbs.kanxue.com/thread-274712.htm
【原创】 某设备CoAP协议漏洞挖掘实战
https://bbs.kanxue.com/thread-273984.htm
【原创】 totolink 路由器漏洞挖掘
https://bbs.kanxue.com/thread-273945.htm
【原创】 对一个随身WIFI设备的漏洞挖掘尝试
https://bbs.kanxue.com/thread-273940.htm
【原创】 CVE-2018-18708 TENDA缓冲区溢出漏洞
https://bbs.kanxue.com/thread-273921.htm
【原创】 某达路由器测试
https://bbs.kanxue.com/thread-272497.htm
【原创】 用uboot"操控"某路由器设备
https://bbs.kanxue.com/thread-273494.htm
【原创】 HG532e路由器远程命令执行(CVE-2017-17215漏洞复现)
https://bbs.kanxue.com/thread-271788.htm
totolink登陆跳过,分析思路 库
https://bbs.kanxue.com/thread-271765.htm
【原创】 CVE-2017-17215(华为HG532远程命令执行漏洞)复现学习
https://bbs.kanxue.com/thread-269188.htm
【原创】 D-Link DIR-645路由器溢出分析
https://bbs.kanxue.com/thread-269063.htm
【原创】 Cisco RV160W系列路由器漏洞:从1day分析到0day挖掘
https://bbs.kanxue.com/thread-268758.htm
【原创】 家用路由器漏洞挖掘实例分析[图解D-LINK DIR-815多次溢出漏洞]
https://bbs.kanxue.com/thread-268623.htm
记一次网关设备的pwn
https://bbs.kanxue.com/thread-268031.htm
【原创】 思科RV110W CVE-2020-3331漏洞调试与iot靶场搭建
https://bbs.kanxue.com/thread-266357.htm
【原创】 dir-645 超长cookie栈溢出漏洞分析
https://bbs.kanxue.com/thread-263758.htm
【原创】从模糊测试到漏洞利用--WRT54G无线路由器漏洞挖掘分析实战
https://bbs.pediy.com/thread-218182.htm
【翻译】TP-LINK (CVE-2017-13772) 远程执行代码的利用
https://bbs.pediy.com/thread-222417.htm
【翻译】netgear WNR2200的一个heap overflow漏洞利用
https://bbs.pediy.com/thread-222397.htm
【原创】浅谈Netgear路由器信息泄露挖掘【内含0day】
https://bbs.pediy.com/thread-224096.htm
【原创】D-Link DIR 645 远程命令执行漏洞
https://bbs.pediy.com/thread-224917.htm
【原创】挖掘ruckus路由器漏洞总结的几个点
https://bbs.pediy.com/thread-249922.htm
【原创】路由器基本调试一 UART定位
https://bbs.pediy.com/thread-252408.htm
【原创】华为HG8245H救砖番外篇之利用JTAG完成硬件初始化
https://bbs.pediy.com/thread-216153.htm
X为光猫与威斯汀
https://bbs.pediy.com/thread-215961.htm
华为光猫HG8245H救砖笔记⑥逆向UBoot恢复海思命令行
https://bbs.pediy.com/thread-215852.htm
华为光猫HG8245H救砖笔记③探查JTAG并使能JTAG
https://bbs.pediy.com/thread-215766.htm
华为光猫HG8245H救砖笔记①故障起因
https://bbs.pediy.com/thread-215764.htm
【原创】路由器漏洞靶机 DVRF 安装与使用
https://bbs.pediy.com/thread-214150.htm
【原创】上手学习路由器漏洞--使用腾达F6-第一篇-关于ttl
https://bbs.pediy.com/thread-213022.htm
【原创】华为光猫固件结构逆向分析(二)
https://bbs.pediy.com/thread-213501.htm
【原创】华为光猫固件结构逆向分析及编辑工具(一)
https://bbs.pediy.com/thread-213365.htm
【翻译】HG533路由器分析教程之五:固件漏洞挖掘
https://bbs.pediy.com/thread-214755.htm
【翻译】HG533路由器分析教程之四:Flash内容提取
https://bbs.pediy.com/thread-214752.htm
【翻译】HG533路由器分析教程之三:数据流跟踪
https://bbs.pediy.com/thread-214738.htm
【翻译】HG533路由器分析教程之二:搜寻固件
https://bbs.pediy.com/thread-214719.htm
【翻译】HG533路由器分析教程之一:找到硬件调试接口
https://bbs.pediy.com/thread-214700.htm
【原创】使用 RouterSploit 攻击路由器的方法介绍
https://bbs.pediy.com/thread-250819.htm
【原创】初探HG110-B家庭网关
https://bbs.pediy.com/thread-257945.htm
【原创】MIPS缓冲区溢出学习之CVE-2019-10892分析利用
https://bbs.pediy.com/thread-258023.htm
【原创】路由器固件调试方案
https://bbs.pediy.com/thread-258148.htm
【原创】 路由器环境基础工具安装
https://bbs.pediy.com/thread-258071.htm
【分享】TP-Link Archer路由器LAN RCE
https://bbs.pediy.com/thread-258768.htm
【原创】D-Link DIR-645路由器栈溢出漏洞分析
https://bbs.pediy.com/thread-259274.htm
【原创】详细的路由器漏洞分析环境搭建教程
http://bbs.pediy.com/showthread.php?t=212369
【翻译】一个路由器SQL注入漏洞分析
http://bbs.pediy.com/showthread.php?t=212886
【原创】斐讯主流路由器K1存在漏洞并收集用户信息分析报告
http://bbs.pediy.com/showthread.php?t=210983
【原创】说说无线路由器后门的那些事儿(1)-D-Link篇
http://bbs.pediy.com/showthread.php?t=182012
【原创】极路由贰移植WiFi Pineapple
http://bbs.pediy.com/showthread.php?t=204133
【原创】DLink路由器固件的一次分析记录
http://bbs.pediy.com/showthread.php?t=209773
【原创】D-Link firmware 分析
http://bbs.pediy.com/showthread.php?t=209794
十、树莓派:
【原创】 基于树莓派的蓝牙调试环境搭建
https://bbs.kanxue.com/thread-276615.htm
【原创】树莓派开机读出自己的IP
https://bbs.pediy.com/thread-251006.htm
【原创】初玩树莓派B基础系列
https://bbs.pediy.com/thread-213125.htm
【原创】初玩树莓派B 7物联网温湿度监控
https://bbs.pediy.com/thread-213124.htm
【原创】初玩树莓派B 1基本介绍
http://bbs.pediy.com/showthread.php?t=212761
【原创】初玩树莓派B 2安装基本系统
http://bbs.pediy.com/showthread.php?t=212764
【原创】初玩树莓派B 3实用配置(vnc和串口)
http://bbs.pediy.com/showthread.php?t=212775
【原创】初玩树莓派B 4 GPIO操作点亮LED灯
http://bbs.pediy.com/showthread.php?t=212790
【原创】初玩树莓派B 5控制蜂鸣器演奏乐曲
http://bbs.pediy.com/showthread.php?t=212916
【原创】初玩树莓派B 6人体红外感应报警
http://bbs.pediy.com/showthread.php?t=212957
【原创】树莓派上手小记
http://bbs.pediy.com/showthread.php?t=182874
【原创】树莓派下的一些ARM汇编探索
http://bbs.pediy.com/showthread.php?t=177106
十一、Mobile相关:
【技术专题】关于智能手机的安全(一)
http://bbs.pediy.com/showthread.php?t=58903
【分享】发个mobile的编程资料!
http://bbs.pediy.com/showthread.php?t=98114
[智能手机][硬件系统]智能手机的CPU系统(含学习资料)
http://bbs.pediy.com/showthread.php?t=83459
【原创】用IDA调试wince灵图13GPS程序
http://bbs.pediy.com/showthread.php?t=198414
【原创】第一次写PPC程序破解教程--PPCMorse自己弹出注册码,高手略过。
http://bbs.pediy.com/showthread.php?t=65131
【原创】IDA远程调试WINCE程序的环境搭建
http://bbs.pediy.com/showthread.php?t=155236
【原创】CeleASM - ARM 汇编助理,查询ARM指令的好帮手
http://bbs.pediy.com/showthread.php?t=84341
【原创】发布Windows CE API 手册 (资源)
http://bbs.pediy.com/showthread.php?t=79533
【分享】Mobile Malware (I)
http://bbs.pediy.com/showthread.php?t=92524
十二、其他:
西湖论剑2024 IOT赛后复盘及mqtt rce详解
https://bbs.kanxue.com/thread-281231.htm
【原创】 记一次RTEMS系统的固件解密
https://bbs.kanxue.com/thread-277433.htm
【原创】 Qiling框架分析实战:从 QilingLab 详解到 Qiling 源码分析
https://bbs.kanxue.com/thread-277412.htm
【原创】 记一次全设备通杀未授权RCE的挖掘经历
https://bbs.kanxue.com/thread-277386.htm
【翻译】大疆无人机安全与DroneID漏洞
https://bbs.kanxue.com/thread-276355.htm
【原创】 一个简单的STM32固件分析
https://bbs.kanxue.com/thread-274788.htm
[原创]智能电表安全之通讯分析(一)
https://bbs.kanxue.com/thread-272266.htm
【原创】 STM32固件逆向
https://bbs.kanxue.com/thread-272811.htm
【原创】 再发一个JLink固件漏洞
https://bbs.kanxue.com/thread-271953.htm
【翻译】GhostTalk:通过充电线对智能语音系统进行交互攻击
https://bbs.kanxue.com/thread-271716.htm
【翻译】GhostTouch:针对智能触摸屏的非接触性攻击
https://bbs.kanxue.com/thread-271675.htm
【原创】 闻声识人 - 声纹欺骗研究 (上)
https://bbs.kanxue.com/thread-271669.htm
【原创】 闻声识人 - 声纹欺骗研究 (下)
https://bbs.kanxue.com/thread-271668.htm
【原创】 人人都可以拯救正版硬件受害者(Jlink提示Clone)
https://bbs.kanxue.com/thread-270744.htm
【原创】 【从0到1】-某系统漏洞挖掘之授权绕过到rce
https://bbs.kanxue.com/thread-270724.htm
【原创】 【从0到1】-某系统漏洞挖掘之固件分析
https://bbs.kanxue.com/thread-270709.htm
【原创】 伪装成温度计的跟踪器(极棒项目复现)
https://bbs.kanxue.com/thread-269888.htm
【原创】 固件安全之加载地址分析
https://bbs.kanxue.com/thread-267719.htm
【原创】 利用unicorn分析固件中的算法
https://bbs.kanxue.com/thread-267153.htm
【分享】一次嵌入式固件逆向实践
https://bbs.kanxue.com/thread-266803.htm
【原创】 试着破解孔雀石SDR的序列号保护
https://bbs.kanxue.com/thread-265660.htm
【翻译】逆向分析Trendnet TS-402
https://bbs.pediy.com/thread-216344.htm
【原创】电磁学与大数分解(持续更新中)
https://bbs.pediy.com/thread-214541.htm
【原创】盘点继Mirai后2017年出现的iot僵尸网络
https://bbs.pediy.com/thread-224042.htm
【翻译】hack智能手表 TomTom Runner 共三篇
https://bbs.pediy.com/thread-216994.htm
【原创】Bambook把玩心得
https://bbs.pediy.com/thread-257302.htm
【原创】硬上MTK平板
https://bbs.pediy.com/thread-249739.htm
【原创】蝶澈的CTF题的回忆
https://bbs.pediy.com/thread-220958.htm
【分享】蝶澈的CTF题
https://bbs.pediy.com/thread-219062.htm
【原创】国产电纸书Bambook破解笔记
https://bbs.pediy.com/thread-216871.htm
【原创】TI(德州仪器) TMS320C674x逆向分析方法
https://bbs.pediy.com/thread-216493.htm
【原创】Mirai总结-从源码到反汇编
https://bbs.pediy.com/thread-214759.htm
【原创】2019 SDC 议题回顾 IoT中的SE芯片安全
https://bbs.pediy.com/thread-253441.htm
【分享】芯片的硬件破解资料
http://bbs.pediy.com/showthread.php?t=99599
十三、论坛早期的一些精华帖子:
【原创】linux下判断某一磁盘是否为usb类型
http://bbs.pediy.com/showthread.php?t=113958
【原创】我用IDA远程调试LINUX下程序的笔记
http://bbs.pediy.com/showthread.php?t=85867
【分享】浅谈如何学习linux
http://bbs.pediy.com/showthread.php?t=87578
【原创】ARM反汇编笔记贴
http://bbs.pediy.com/showthread.php?t=129004
【原创】ARM反汇编器
http://bbs.pediy.com/showthread.php?t=85698
【原创】原创的端口扫描器
http://bbs.pediy.com/showthread.php?t=178288
【分享】清华的《恶意移动代码》资料
http://bbs.pediy.com/showthread.php?t=93510
【原创】S60软件分析的两个小技巧
http://bbs.pediy.com/showthread.php?t=60537
【分享】嵌入式开发视频 (微软官方组织的网络广播系列视频讲座)
http://bbs.pediy.com/showthread.php?t=85102
【原创】关于cab的那些事
http://bbs.pediy.com/showthread.php?t=139862
【分享】CE下的TaskManager
http://bbs.pediy.com/showthread.php?t=87118
【原创】茶余饭后谈谈加密锁
http://bbs.pediy.com/showthread.php?t=139567
【下载】白金级Windows Mobile程序内存泄漏、资源泄漏调试软件CodeSnitch
http://bbs.pediy.com/showthread.php?t=91372
【原创】发个WM手机开关GSM模块的代码(即飞行模式开关)
http://bbs.pediy.com/showthread.php?t=87504
【原创】MPEG-2 CAT表解析
http://bbs.pediy.com/showthread.php?t=142547
【原创】在MTK上使用fromelf获取更多的信息
http://bbs.pediy.com/showthread.php?t=142046
【原创】symbian手机样本分析两则!
http://bbs.pediy.com/showthread.php?t=140866
【原创】两个简单的手机游戏分析
http://bbs.pediy.com/showthread.php?t=83758
【原创】说说我的嵌入式学习经历,给后来的同仁们一点参考
http://bbs.pediy.com/showthread.php?t=83761
【翻译】移动恶意代码威胁及防范
http://bbs.pediy.com/showthread.php?t=93437
【原创】[WCE][ARM]bejeweled 简单破解
http://bbs.pediy.com/showthread.php?t=51251
【原创】反编译黑莓手机COD格式文件(首发看雪和maxpda))
http://bbs.pediy.com/showthread.php?t=132659
【原创】Symbian S60 3rd Reverse CrAcKiNg Tutorial
http://bbs.pediy.com/showthread.php?t=87583
【原创】Windows Mobile手机病毒开发1+1系列之“牛刀小试”
http://bbs.pediy.com/showthread.php?t=128052
【原创】为了感谢看雪对我的帮助,支持嵌入式版块,我说点山寨机的内幕
http://bbs.pediy.com/showthread.php?t=83416
【分享】【原创但非首发】破解一个BlackBerry小程序的注册码
http://bbs.pediy.com/showthread.php?t=109475
【原创】CE 下另類 Hook function 方式..
http://bbs.pediy.com/showthread.php?t=72728
小弟N收集的N本symbian电子书
http://bbs.pediy.com/showthread.php?t=88877
【原创】使用 gdb 对程序进行汇编级调试(第一篇 gdb 简介 )
http://bbs.pediy.com/showthread.php?t=83858
【原创】ARM反汇编
http://bbs.pediy.com/showthread.php?t=119483
【原创】高性能安全产品硬件发展
http://bbs.pediy.com/showthread.php?t=84074
【原创】E32ImageTool
http://bbs.pediy.com/showthread.php?t=116328
【原创】介绍Symbian E32Image文件处理工具:elftran
http://bbs.pediy.com/showthread.php?t=93525
【原创】编程查找MTK手机里的图片、铃声,文字资源
http://bbs.pediy.com/showthread.php?t=94398
【转帖】Symbian编程VC开发环境设置
http://bbs.pediy.com/showthread.php?t=90543
【转帖】优秀程序员的十个习惯
http://bbs.pediy.com/showthread.php?t=84540
【原创】发个ARM指令集的Crack过程
http://bbs.pediy.com/showthread.php?t=47599
【下载】Symbian函数或类与头文件和LIB库对照表
http://bbs.pediy.com/showthread.php?t=93353
【原创】Windows CE ARM平台汇编开发入门系列(第一篇 ARM处理器的寻址方式)
http://bbs.pediy.com/showthread.php?t=84000
【原创】Windows CE 必备开发工具总结
http://bbs.pediy.com/showthread.php?t=79606
【翻译】Windows CE 5.2内核下的虚拟内存分配和ROM的优化
http://bbs.pediy.com/showthread.php?t=107178
【原创】不需要依赖dllmain触发的CE注入代码
http://bbs.pediy.com/showthread.php?t=85899
【原创】Windows Mobile强制关机重启方法总结
http://bbs.pediy.com/showthread.php?t=79602
【原创】[软件介绍]Windows CE 定制工具Platform Builder介绍
http://bbs.pediy.com/showthread.php?t=83542
【原创】WM 中向其它进程中插入DLL的方法及通用代码
http://bbs.pediy.com/showthread.php?t=84342
【原创】WM平台使用未公开API计算MD5摘要
http://bbs.pediy.com/showthread.php?t=84749
【原创】Windows CE / ARM 系统开发工具 - Xarm
http://bbs.pediy.com/showthread.php?t=83472
【求助】windows mobile dll的一个问题
http://bbs.pediy.com/showthread.php?t=86211
【原创】发一个自己写的WM钢琴游戏
http://bbs.pediy.com/showthread.php?t=94446
【分享】WinCE5.0 RAS Reg Set
http://bbs.pediy.com/showthread.php?t=97948
【分享】ActiveSync Cradled Or Not
http://bbs.pediy.com/showthread.php?t=97950
【原创】使用 gdb 对程序进行汇编级调试(第二篇 gdb 常用指令介绍)
http://bbs.pediy.com/showthread.php?t=83859
【原创】[操作系统]Windows Mobile系统介绍
http://bbs.pediy.com/showthread.php?t=83597
【原创】Wm中的几个版本问题
http://bbs.pediy.com/showthread.php?t=89970
【原创】在WM6下实现对电话进程通话状态窗口的截获以及Subclass Hook
http://bbs.pediy.com/showthread.php?t=85522
【原创】Symbian_Remote_Debugger_With_IDA
http://bbs.pediy.com/showthread.php?t=103934
【原创】S60 手机Crack Me系列Crack_me dialog
http://bbs.pediy.com/showthread.php?t=103943
【翻译】新的Symbian OS 9 可执行文件格式(E32Image)
http://bbs.pediy.com/showthread.php?t=93228
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)