算是把之前四个月的内容做了一个阶段性的完结,虽然结果是失败的,但学到很多东西,从只会x86汇编和逆向、pwn基础和web安全快要忘光了,到现在已经完善了关于iot安全的认知和知识储备,比如镜像加载机制,如何修复FAT仿真,qemu内核态仿真,pwn洞调试,协议fuzz,固件加解密,vxworks逆向,zigbee协议安全,以及前后端认证机制的代码审计甚至焊电路板和串口调试,等等,博客记录了我的成长,也在某种程度上敦促了我的学习,以及让我形成了记笔记要详细到随时可以捡起来的习惯
审视完家里的mw313r/325r,鉴权做得确实好,挖不到特别严重的安全问题,爆破次数限制绕过根本就不算什么洞,而且后端cgi受限于vxworks的符号表缺失只能慢慢一个一个函数手动去鉴别和恢复,
最难受的是vxworks独特的内核加载机制,比如内存区域加载以后居然dump不出来东西,比如有一些字符串的引用关系IDA没有分析出来,最后导致某些请求数据的流程我没有彻底搞通,挺失落的,
但这就是安全的实践,应该庆幸这么早以前就有厂商把设备的固件抗分析措施做得不错,所以直到现在这几款都没有爆出过漏洞,但前端没有做混淆导致仍然能分析一二
这些足迹告示着进步是存在的,只是这往往是个厚积薄发的过程,需要的是永不言弃的精神
太棒啦~呜呜我也想学iot但不知道从何开始
哦哦对喔我过两天就写一下怎么学emmm其实我好菜的