m2kar.github.io
m2kar.github.io copied to clipboard
m2kar
M2kar的个人主页
# 前言 苹果公司在MacBook这种生产力平台使用无疑是个伟大且大胆的创新,经过几年的软件生态环境的改善,各种常用工具基本都能在mac下运行。但仍有些闭源发布的软件仍需要在amd64架构下的Linux环境中才能运行,比如本文中的IDA Pro 7.6版,因此整理一下踩坑记录,可供相关需求的同学参考。 **划重点**:arm环境下运行amd64程序;ldd跨架构运行 # 环境和工具 - MacBook with M3 chip - parallels Desktop 19 - IDA Pro 8.3 for Linux 安装包 # 支持amd64的Linux环境 parallels是Mac生态下非常好用的虚拟机软件,但之前的版本仅支持运行arm架构的虚拟机,不支持amd64的程序。在parallels的v19版本之后,基于[苹果官方提供的支持](https://developer.apple.com/documentation/virtualization/running_intel_binaries_in_linux_vms_with_rosetta), parallels推出了[在arm虚拟机中运行amd64程序的能力](https://kb.parallels.com/en/129871),并提供了一套配置好了的ubuntu 22.04虚拟机镜像。 因此,我们只需要点击创建虚拟机,下载Ubuntu...
IoT/ICS领域涉及非对称加密的网络协议分析: ### TLS/SSL协议 TLS/SSL协议。最常见的HTTP/Modbus/MQTT/FTPS/XMPP/AMQP/OPC UA/都可在TLS协议基础上实现安全传输,很多私有协议(如西门子S7comm-Plus)也是在TLS或者HTTPS上层再做了定制。 TLS协议涉及的私钥有两种。一种是用于证书的私钥,遵循X.509格式,用于解密客户端发来的对称秘钥,在设备中存储。申请下来的证书中包含公钥、受信任的设备标识和上级CA机构,通过证书链验证本证书的可信性。证书在建立连接时发给客户端,用于表示设备的可信性。一种是会话私钥,该私钥每次会话临时生成,且不在网络上传输,而是通过DH类秘钥交换协议和对方生成同一个共享加密秘钥,用于后续的对称加密。 证书的秘钥会在服务器端存储。1)有的厂商(比如群晖)会要求用户自行上传证书和秘钥。2)有的是初始化的时候需要联网重新申请证书和秘钥的。3)有的是出厂即预置了相同证书和秘钥。在已知私钥的情况下,破解流量是很容易的。有些情况下,客户端也需要证书验证,这时候客户端也会有对应的证书私钥。 ### DTLS协议 DTLS协议。和TLS协议类似,但基于UDP实现。CoAP协议是在DTLS协议基础上实现的加密传输。 ### SSH协议 SSH协议。SSH协议支持口令和非对称密码验证。非对称密码验证是将公钥存在服务器中,私钥存储在客户端中。IoT设备一般作为服务器端,很少作为客户端,因此也不存储私钥。 ### IPSec协议 IPSec协议。IP层的安全协议,一般用于VPN连接,配置过程较为复杂。同样基于X.509证书,认证过程要求双方均提供证书。相应的,双方均存储自己的私钥。 ### 其他私有协议 其他私有协议。厂商在TCP/HTTP等协议基础上自行实现的全流量加密或部分加密的协议。
# [IoT安全]CVE-2018-5767分析和复现 ## 0x00 摘要 ## 0x01 固件介绍 - `固件名称`: US_AC15V1.0BR_V15.03.1.16_multi_TD01.rar 该固件用于腾达AC15V1.0版本的WiFi路由器产品。AC15V1.0是该厂商推出的中高端双频AC系列智能WiFi路由器。该产品支持802.11ac标准,采用Broadcom四核处理器,配备4个高增益内置天线,可提供稳定的WiFi信号。固件版本为V15.03.1.16,支持多语言版本,发布时间为2015年。根据固件名称推测该设备主要用于美国市场。 - `固件下载地址`:`https://us.softpedia-secure-download.com/dl/50b0d70af21488030c14cb2bd30e63b3/63008144/300482999/drivers/router/US_AC15V1.0BR_V15.03.1.16_multi_TD01.rar` ## 0x02 环境搭建 最近在用manjaro系统,先踩踩环境的坑。 软件: - binwalk - ghidra - FirmAE ### binwalk安装踩坑 Manjaro可通过`yay -S binwalk`安装binwalk。作者安装后缺失`sasquatch`,通过额外安装`sasquatch-git`包解决。...
## 0x0 论文信息 - **标题:** How Machine Learning Is Solving the Binary Function Similarity Problem - **作者:** Andrea Marcelli, Mariano Graziano, Xabier Ugarte-Pedrero, and Yanick Fratantonio, Cisco Systems, Inc.; Mohamad...
- **标题:** How Machine Learning Is Solving the Binary Function Similarity Problem - **作者:** Andrea Marcelli, Mariano Graziano, Xabier Ugarte-Pedrero, and Yanick Fratantonio, Cisco Systems, Inc.; Mohamad Mansouri and Davide...
这个问题我问了chatgpt: ### 问题1 生成一段github的workflows配置文档,当有新issue的时候,自动将issue的内容同步到该GitHub项目的blog分支的content/post文件夹中的新Markdown文件中。文件名为"{YYYYMMDD}-{Title}.md",其中{YYYYMMDD}为issue的日期,"{Title}"为issue的标题。文件开头加上 ``` --- title: data: lastmod: draft: false tags: --- ``` 它给我回复了一个GitHub Workflows 配置文档。 ```yml name: Sync Issue to Blog on: issues: types: [opened, edited] jobs: sync-issue-to-blog:...
https://github.com/m2kar/m2kar.github.io/blob/7e9bedc2699dd22703ffe7b1d37c78f32d517101/.github/workflows/issue-to-post.yml#L58 It can steal secrets...
