IOT 安全实战资料收集整合

学习资料 IOT

新手向 | 总结性资料

海特实验室 IOT WIKI

伏辰实验室-物联网安全百科

绿盟 - 智能设备安全分析手册

物联网安全从入门到入坑

小议智能设备安全研究

https://github.com/V33RU/IoTSecurity101

https://xz.aliyun.com/t/2278

伏宸安全实验室-知乎专栏

物联网（IOT）安全测试经验总结

OWASP TOP10 物联网漏洞一览

secwiki - 设备安全

HG533路由器分析教程之二：搜寻固件

固件模拟环境搭建

路由器漏洞挖掘测试环境的搭建之问题总结

固件提取&固件分析

http://www.devttys0.com/2011/06/mystery-file-system/
http://www.devttys0.com/2011/05/reverse-engineering-firmware-linksys-wag120n/

逆向路由器固件之解包

基于 VxWorks 的嵌入式设备固件分析方法介绍

TP-Link wr886nv7-V1.1.0 路由器分析 – 固件初步分析

TP-Link wr886nv7-V1.1.0 路由器分析 - VxWorks cmd命令行获取及使用方法
https://www.secpulse.com/archives/75636.html

物联网设备的固件分析技术

VxWorks固件逆向：WRT54Gv8

工控漏洞挖掘方法之固件逆向分析

路由固件的逆向解包及破解方法

深入分析Ewon Flexy物联网路由器（下）

D-Link DIR-850L路由器分析之获取设备shell

TP-Link wr886nv6 固件解析

Reverse Engineering VxWorks Firmware: WRT54Gv8

IoT固件逆向入门

安全小课堂第118期【IOT漏洞挖掘之路由器】

关于IoT安全我有话说

智能路由器安全特性分析

Reversing D-Link’s WPS Pin Algorithm

D-Link DIR-816 A2路由器安全研究分享

路由器固件安全分析技术（一）

极路由安全设计架构分析
https://www.freebuf.com/articles/terminal/76046.html

binwalk提取固件失败

U-boot详解：板子上电时都干了些什么

IOT物理安全-固件提取基础(1)

IoT固件提取以及固件分析的workshop资料–Jett

固件分析之GoAhead框架ASP文件提取

摄像头 SPI 固件提取

物联网硬件安全分析基础-固件提取

Vxworks、RTOS 系统固件分析

裸机固件分析

SVD-Loader for Ghidra: Simplifying bare-metal ARM reverse engineering
Learn hands-on IoT & embedded hacking in one of our trainings!

https://github.com/DigitalSecurity/nrf5x-tools

固件加密处理

某智能设备固件解密

如何处理加密路由器固件

HMI固件解密思路

IoT漏洞研究（一）固件基础

https://www.redteam-pentesting.de/en/advisories/rt-sa-2011-003/-authentication-bypass-in-configuration-import-and-export-of-zyxel-zywall-usg-appliances

固件修改/重打包

摄像头漏洞挖掘入门教程（固件篇）
固件修改及编译记录
https://www.uedbox.com/post/20483/
物联网安全｜手把手带你制作恶意固件
D-Link DIR-816 A2路由器安全研究分享
针对某款摄像头设备的固件重打包及root shell获取过程
【技术分享】物联网设备的固件分析技术
https://www.callmewing.com/2018/10/03/%E9%80%86%E5%90%91PT632_G2%E5%85%89%E7%8C%AB%E5%9B%BA%E4%BB%B6/

固件调试

如何通过 TTL 调试光猫

信息收集

逆向路由器固件之信息泄露
逆向路由器固件之敏感信息泄露 Part2
tenda 某路由器信息泄露查找

实例漏洞分析

路由器

命令执行漏洞

1. 重现 TP-Link SR20 本地网络远程代码执行漏洞

2. 由一道工控路由器固件逆向题目看命令执行漏洞

3. 分析Belkin SURF路由器中的多个漏洞（缓冲区溢出、后门）

4. H4lo - 路由器漏洞分析系列

5. kczwa1 - 路由器 CVE 复现

6. 360 IOT 人才培养计划
   https://bbs.ichunqiu.com/thread-32773-1-1.html?from=beef

7. 腾达 Tenda 路由器后门分析

8. D-Link 路由器HNAP协议系列漏洞披露（DIR-823G、DIR-878、DNS 重绑定攻击）

9. Dlink DIR 路由器HNAP登录函数的多个漏洞

10. dir-890l 命令执行漏洞分析

11. D-Link 系列路由器漏洞挖掘入门

12. TP-LINK wr-842n 等多款无线路由器（新界面2015）存在多个致命漏洞

13. 实测一款IoT路由的安全性如何？从web到硬件，我们进行了全面的漏洞挖掘和分析（下）

14. Some vulnerability in ASUS routers

15. TP-LINK WR941N路由器研究

16. 华硕路由器9999端口远程命令执行研究报告 V1

17. 分析多款D-Link路由器中的未授权RCE漏洞

18. 腾达AC15路由器上的远程代码(CVE-2018-5767)执行演练

19. 你用它上網，我用它進你內網! 中華電信數據機遠端代碼執行漏洞-光猫

20. 必虎路由器大量高危漏洞分析

21. D-Link DIR-859的RCE漏洞（CVE-2019–17621）

    D-Link DIR-859 RCE漏洞（CVE-2019-17621）分析复现

22. D-Link DIR-878 路由器存在漏洞两枚

23. DLINK DIR-859 ssdpcgi 命令注入

Pulse Secure SSL VPN远程代码执行漏洞利用与分析

TP-Link Archer A7命令注入漏洞分析

D-Link DSL-2640B多个漏洞分析

https://www.pentestpartners.com/security-blog/pwning-cctv-cameras/

ruckus-wireless

Netgear Nighthawk R8300 upnpd PreAuth RCE 分析与复现
https://ssd-disclosure.com/ssd-advisory-netgear-nighthawk-r8300-upnpd-preauth-rce/

PHICOMM K2 安全漏洞

6 New Vulnerabilities Found on D-Link Home Routers

New Vulnerabilities in TOTOLINK A3002RU

Sapido多款路由器命令执行漏洞

NETGEAR 系列路由器命令执行漏洞

NetGear WNDR Authentication Bypass / Information Disclosure
https://github.com/darkarnium/secpub/tree/master/Vulnerabilities/NetGear/SOAPWNDR

TP-Link Archer A7 v5 Router USB Symlink Following Vulnerability

https://www.softscheck.com/en/reverse-engineering-tp-link-hs110/

拒绝服务&栈溢出

TP-LINK wr-886n 拒绝服务

CVE-2018-0296 Cisco ASA 拒绝服务漏洞分析

CVE-2019-1663 Cisco 的多个低端设备的堆栈缓冲区溢出漏洞分析

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=upnp

tplink wr940 缓冲区溢出

dir-842 rev.c 栈溢出

Asuswrt RT-AC68U 华硕路由器文件删除漏洞 && 栈溢出

ASUSWRT Stack Overflow in wanduck.c

ASUSWRT - Multiple Vulnerabilities

Netgear R6400 upnp栈溢出漏洞分析

openfind mail2000 栈溢出漏洞分析&利用

CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析

draytek-vulnerabilities

netgear-vulnerabilities

http://bobao.360.cn/learning/detail/195.html

https://www.pentestpartners.com/security-blog/cve-2019-12103-analysis-of-a-pre-auth-rce-on-the-tp-link-m7350-with-ghidra/

未授权访问/认证绕过

实测绕过腾达某型号路由器后台登陆认证，获得管理权限

如何日穿自家光猫

D-Link多型号路由器存在任意文件下载漏洞（CVE-2018-10822）

某些型号的Comba和D-Link路由器存在管理员密码泄露漏洞

ZXHN H108N Router Web-Shell and Secrets

Dlink Shareport Web Access Authentication Bypass

CVE-2020-9544: DLink DSL-2640B un-authenticated firmware upgrade

信息泄露

影响 NETGEAR 路由器的 0-Day：KCodes NetUSB 两个安全漏洞披露（CVE-2019-5016/5017）

堆漏洞利用

HEAP OVERFLOW IN THE NETGEAR NIGHTHAWK R6700 ROUTER

MikroTik

MikroTik RouterOS

UPNP 相关漏洞

P2P 网络核心技术：UPnP 和 SSDP 协议

http://www.360doc.com/content/14/1009/17/13468863_415575489.shtml

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=upnp

D-Link DIR-615 XSS Via the UPnP Protocol

UPnP 安全（二）：UPnP 协议具体流程

D-Link DIR-859 —未经身份验证的RCE(CVE-2019–17621)

SMB

路由器抓包分析之 SMB 篇

SNMP

多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告

摄像头安全

以某家用摄像头测评入手谈物联网智能家居安全

vivetok 摄像头远程栈溢出漏洞分析

智能摄像头安全分析及案例参考

绕过某摄像头校验机制软刷固件

IT_Security_Research_WirelessIP_camera_family

一款摄像头的安全测试-1

一款摄像头的安全测试-2

IT Security Research by Pierre

亚马逊Blink智能摄像头曝出劫持漏洞
- 响应包存在 root 命令注入

智能摄像头安全分析及案例参考

海思芯片摄像头后后门、硬编码、栈溢出
https://ssd-disclosure.com/archives/3025

Qemu复现雄迈摄像头固件漏洞

https://www.0x42424242.in/xiongmai/5

Full disclosure: 0day vulnerability (backdoor) in firmware for Xiaongmai-based DVRs, NVRs and IP cameras
https://www.cnblogs.com/mmseh/p/6537924.html

pwning-cctv-cameras

AVTECH DVR设置无需用户登录的命令执行漏洞

JAWS/1.0 漏洞复现（摄像头）

酷视(NEO Coolcam)网络摄像头登录绕过及多个基于堆栈溢出的远程代码执行漏洞及数
https://paper.seebug.org/653/

The Scary World of Baby Monitor 'Hacking'

Reverse Engineering cheap chinese “VRCAM” protocol

http://www.mottoin.com/detail/1073.html

DCS-2530L 信息泄露漏洞

默认密码和默认 RTSP 流链接

http://www.360doc.com/content/18/0422/10/6932394_747914433.shtml

各主流摄像头的rtsp地址格式

常见网络摄像机(摄像头)的端口及RTSP地址

门锁安全

硬件安全|智能门锁安全研究方法总结

CNCERT：智能门锁网络安全分析报告

看大佬如何破解智能门锁

https://mp.weixin.qq.com/s/aEeVM5wLb0qozU3CfDmRVg

[原创][PwnMonkey]果加智能门锁的全面分析

NRF51822 code readout protection bypass- a how-to

海康萤石智能门锁的网关分析

智能音箱安全

物联网安全系列之远程破解Google Home

嵌入式/裸机设备固件逆向

嵌入式逆向工程入门：STM32F103C8T6 上 的 FreeRTOS & Libopencm3
嵌入式设备硬件 PCB 级逆向
渗透低性能智能设备的关键技术-固件提取
硬件安全系列——ARM Cortex-M4固件逆向分析
绕过读保护技术_某共享单车蓝牙锁固件提取
https://docs.rust-embedded.org/book/intro/index.html

智能终端

自助终端设备安全剖析

智能手环 & 智能手表

对BLE智能手环的测试
关于一次智能手表的探索
破解微软智能手环

其他智能设备/工控设备

https://www.exploitee.rs/index.php/FireFU_Exploit

网络设备漏洞分析技术研究（KCON2016议题）

2018年 KCon 议题解读 | 智能家居安全——身份劫持

如何PWN掉西门子工控设备

指纹锁的硬件逆向工程

攻击案例 -- 数字密码锁 - 手把手DIY，教你强攻嵌入式设备那些黑科技

分析逆向通信HACK升降桌后感想

Schnelder - 500NAC 固件分析

Wemo Insight 智能插座缓冲区溢出漏洞及其利用分析

https://netsecurity.51cto.com/art/201909/603441.htm

TP-LINK WIFI 扩展器命令执行漏洞

网络设备

NAS

【技术分享】看我如何黑掉西部数码的NAS设备（含演示视频）
https://www.anquanke.com/vul/id/2287995

sonicwall

SonicWall SRA及SMA多个漏洞分析

ruckus

Ruckus IoT 控制器中的远程命令执行（CVE-2020-26878 + CVE-2020-26879）

无线电安全

Wi-Fi Protected Network and Wi-Fi Protected Network 2 Information Disclosure Vulnerability

蓝牙

https://sec.xiaomi.com/article?id=14

zigbee

【技术分享】打造基于Zigbee的IoT漏洞安全试验环境

漏洞挖掘思路/技巧

智能硬件的攻击面也主要在 协议 这一块， 比如协议数据的加密问题， 协议的权限问题，认证机制以及对数据的处理问题（堆栈溢出）

https://www.cnblogs.com/hac425/p/9674758.html

D-Link DIR-850L路由器分析之获取设备shell

对嵌入式设备的逆向分析与漏洞利用：软件栈（第一部分）

看雪2018峰会回顾_智能设备漏洞挖掘中几个突破点(内有十种固件提取方法和首次公开uboot提取固件方法)

路由器0day漏洞挖掘实战

浅谈路由器漏洞挖掘（科普文）

嵌入式设备中上传文件方法总结

https://quentinkaiser.be/exploitdev/2020/07/14/breaking-cisco-rv-again/

安全启动

[原创]浅析安全启动（Secure Boot）

相关工具使用

固件逆向分析过程中的工具和技巧（上）

固件逆向分析过程中的工具和技巧（下）

mips 漏洞利用框架

Miranda

https://github.com/IoT-PTv/List-of-Tools

IoT 安全开发

假如你的灯被入侵了

IoT 研究员/研究团队博客

devttys0
giantbranch
https://github.com/xinali/articles
银河安全实验室
cq
hac425
secwiki 路由器漏洞相关资料
https://github.com/leonW7?tab=repositories
ray-cp
jayway0day
https://wzt.ac.cn/2020/01/10/firmadyne2/
http://www.gandalf.site/
jalalsela
伏宸安全实验室
http://www.atomsec.org/
https://felipe.astroza.cl/
https://blog.3or.de/
https://www.0x42424242.in/
IOT 漏洞收集
http://soh0ro0t.monster/
https://sploit.tech/2019/12/16/Realtek-TOTOLINK.html
larryxi
https://kabeor.cn/
dunkels-adam
atredis
https://research.nccgroup.com/
afl-unicorn: Fuzzing Arbitrary Binary Code
http://www.routerpwn.com/
https://firmwaresecurity.com/
路由器分析之硬件拆卸
https://blog.3or.de/
https://devco.re/
https://pwn2learn.dusuel.fr/blog/nested-backdoors/
https://36.110.234.240/
https://blog.exploitee.rs/

fuzz && unicorn

基于 unicorn 的单个函数模拟执行和 fuzzer 实现

基于Unicorn和LibFuzzer的模拟执行fuzzing

American Fuzzy Lop/AFL使用/

IoT设备固件分析之网络协议fuzz

M4x - afl-fuzz技术初探

初探BooFuzz

https://www.cnblogs.com/studyskill/category/1028655.html

初探Windows Fuzzing神器----Winafl

fuzz实战之libfuzzer

https://github.com/Dor1s/libfuzzer-workshop/tree/master/lessons

Cotopaxi：使用指定IoT网络协议对IoT设备进行安全测试

Unicorn 在 Android 的应用

基于Unicorn和LibFuzzer的模拟执行fuzzing

IOTFUZZER：通过基于应用程序的模糊测试发现物联网中的内存损坏

• 相关视频：https://www.youtube.com/watch?v=Ys2FBmdbdIw

FIRM-AFL: High-Throughput Greybox Fuzzing of IoT Firmware via Augmented Process Emulation

Firmalice - Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware

利用Marvell Avastar Wi-Fi中的漏洞远程控制设备：从零知识入门到RCE漏洞挖掘利用（下）

IoT 设备网络协议模糊测试工具boofuzz实战

提高AFL qemu模式性能

IOT 安全视频教学

边界IOT漏洞挖掘精要
家用路由器漏洞挖掘入门
物联网设备漏洞挖掘思路与技巧
ChaMd5安全团队 带你入坑物联网安全
2020-2-29-知世-公开课-路由器PWN
「突围」联合线上技术直播沙龙完整录屏丨漏洞银行直播回顾 - 2020.2.26 - AIOT 安全

固件加密

https://www.docin.com/p-882254908.html

四个字节的安全 ：一次固件加密算法的逆向分析

CTF 题目

Real World Finals 2018 Router

0ctf2019 Final embedded_heap题解

固件安全相关论文

文件系统

1. https://elinux.org/File_Systems

2. linux 与嵌入式系统

相关命令记录

解压 lzma 格式压缩数据：

lzma -kdc A200.lzma > A200
lzmadec -kd fwr2.lzma>fwr22

文件系统的处理

1. https://blog.51cto.com/axlrose/1317610
2. binwalk -Me xxx.bin

路由器/网络设备固件下载

TOTOLINK
http://www.totolink.net/
FAST
极路由/hiwifi
D-LINK
TP-LINK
MERCURY
Tenda
磊科
维盟
http://www.wayos.com:8081/download/
艾泰
锐捷路由器
飞鱼星
newifi
b-link
华硕
腾达
拓实
netis
华硕
draytek
grandstream
http://www.grandstream.com/support/firmware/
linksys
ruckuswireless
netgear
cisco
sonicwall
https://www.h3c.com/cn/Service/Document_Software/Software_Download/
https://www.ruijie.com.cn/fw/rj/
https://www.zyxel.cn/support/download_landing.shtml

摄像头固件

tp-link
杭州-雄迈
avtech
https://drivers.softpedia.com/get/network-ip-surveillance-baby-camera/AVTECH/AVTECH-AVH0801-NVR-Firmware-1012.shtml
https://support.wdc.com/downloads.aspx?lang=cn#firmware
https://www.dahuatech.com/service/download.html

设备供应商

sapido
https://www.ciktel.com/Devices/Router
https://auth1.ruckuswireless.com/login?referer=%2Foauth%2Fauthorize%3Fclient_id%3Df26a12b68eda21c97c3cbdec2dfb96ce31d46d8e995e190bf81f83e4b5e24d11%26redirect_uri%3Dhttps%253A%252F%252Fsupport.ruckuswireless.com%252Fcallback%26response_type%3Dcode%26scope%3Dpublic
http://fibergate.cc/services.html
http://www.totolink.cn/
http://www.trendnet.com.cn/gywm
http://ubnt.joint-harvest.com/
http://www.grandstream.com/
https://drivers.softpedia.com/get/Router-Switch-Access-Point/?utm_source=spd&utm_campaign=postdl_redir
https://teltonika-networks.com/
https://software.cisco.com/download/home/282413304

IoT安全事件报道

4G无线路由曝致命漏洞，攻击者可执行任意代码
破解了十款路由器之后，我们有话要说
数数那些坑你的路由器漏洞
腾讯安全团队新发现：智能音箱摇身一变成间谍
大量Ruckus路由器出现漏洞，易受黑客攻击
启明星辰ADLab：某摄像头产品漏洞分析及解决方案
华为海思芯片又有后门？外国研究员刚提出指控，就被打脸了

漏洞情报收集

https://www.pwnwiki.org/index.php?title=Main_Page
https://www.zerodayinitiative.com/advisories/published/
https://www.tenable.com/cve/updated

个人知识星球

知识星球搜索：IoT 安全 加入。