Gorgias
QNX7 密码 hash 算法分析以及 Hashcat 模块编写
1 year 3 months ago
前言
在 2021 年想要碰撞 QNX Hash 发现 hashcat 不支持 QNX 6.6.0版本。当时 issue 就有人提了这个需求,但我一直很忙没时间开发。
直到2023年9月的艰难单刷工信部车联网攻防演练,又遇到了 QNX 7 的
Gorgias
固件提取系列-SD卡
2 years 1 month ago
前言
SD卡(Secure Digital Memory Card)是一种存储介质,基于NAND闪存技术,作为MMC(Multimedia Card)的替代。一般用于多媒体播放器,相机,手机,随后也大量用于IoT设备和汽车电子。根据SD卡尺寸,可以分为SD
Gorgias
固件逆向的通用技巧
2 years 4 months ago
前言
这个是多年前自己为了方便查阅的写的笔记,记录的是碎片话思路,很乱,没有操作步骤,持续更新。
这里指的固件是从存储芯片提取的原始文件或升级文件。
原始固件逆向的特点
- 固件文件难以获取
Gorgias
固件提取系列-SATA硬盘解锁
3 years 4 months ago
前言
关于从加锁的硬盘提取信息的那些事,走了很多弯路。
以前买了NTG55的Head Unit,装配在奔驰E系车型。
将目标设备拆开后,可以发
Gorgias
固件提取系列-RawNAND文件恢复
3 years 4 months ago
前言
本文记录了还原车机内NAND Flash文件系统的过程。
恢复过程车机中高通CPU使用MXIC B162711 NAND Flash存储芯片,一般很少直接用NAND Flash的,除非像高通这样对自己的主控特别自信。
Gorgias
固件提取系列-固件载体
3 years 4 months ago
固件载体
固件 (Firmware), 在港澳台称作韧体, 在手机领域又称作字库。它位于非易失性存储(Non-Volatile Memory,NVM)中,可以被读写。在嵌入式领域,最常见的NVM类型是ROM(read-only memory)和Flash
Gorgias
汽车总线知识扫盲 - 序
3 years 5 months ago
前言
汽车行业非常严谨,许多产品都要按照规范设计,首先要搞清楚ISO与SAE的关系。
Gorgias
JVMTI加密保护绕过
3 years 5 months ago
研究过程
最近研究某汽车,遇到一个Win下的软件,用于连接经销商内网。
安装完成,目录有jar文件又有exe文件。
执行start.exe之后
Gorgias
华为 E5885L 4G路由器折腾笔记
3 years 8 months ago
Introduction
平时出差会用上4G网卡,这款4G路由器太好用了,支持LTE,UMTS,GSM,可以作为充电宝、路由器、上网卡,支持无线有线。通过破解可以自定义IMEI,绕过ICCID与IMEI绑定限制,逃避网络审查。
Gorgias
渗透中的数据转发技巧
4 years 1 month ago
思路
渗透测试中,必须使用代理服务器,所以首先假设我们有一台具有公网IP的服务器,作为攻击机。
内网是相对的,有时进入DMZ区,发现要使用VPN进入目标网段。在这里讨论只一台受害主机的攻击路径,认为是最小元,需要得出一个方法论,这个方法论将适
Gorgias
Linux 后渗透笔记 PAM后门
4 years 5 months ago
前言
Linux-PAM是可插入认证模块(Pluggable Authentication Modules),PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式。
根据/etc/pam.d/下的各种服务配置文件,调用/lib
Gorgias
固件提取系列-使用FlashROM读取Flash
4 years 9 months ago
Introduction to FlashROM
半年多没写文章了,固件提取系列已经写到第11部,这一个我觉得没那么难,可以公开。
FlashROM是一款开源的Flash固件提取项目,支持多种硬件平台,SPI Flash和Parallel F
Gorgias
固件提取系列-UBI文件系统提取以及重打包
4 years 11 months ago
固件提取系列-UBI文件系统提取以及重打包
前言
去年写的,不小心把github仓库弄成私有,Readme没了,重新传了个Readme,觉得有点不好意思。先把这篇文章放出来吧
UBI(Unsorted Block Image
Gorgias
GL.iNet MIFI 一款差不多的4G便携路由器
5 years 3 months ago
使用华为E5885L一年多了,对我而言,它不仅是一款完美的4G便携路由器,而且经过改造之后更是一款渗透利器。尽管这是一款非常美好的产品,但是在安全研究的工作中,还是发现有不少痛点。但是在使用了GL.iNet MIFI之后,完全满足了我的测试需求。尽管能够解决问题,但是某些地
Gorgias
浅谈4G通信模组在车联网领域的攻击场景
5 years 3 months ago
通信模组概览
在车联网领域,TCU(Telematics control unit)是联网汽车不可缺少的一个单元(也叫T-Box,Telematics Box),TCU 的联网功能由通信模组实现(也称作 M2M 模块),通信模组使用的基带芯片几乎都支持全网
Gorgias
Visteon固件重打包
6 years ago
前言
固件目录如下,分为三个目录:APP、SOC、MCU。也就是应用、核心板、底板。APP用于升级导航地图和语音识别库数据,MCU目录用于更新MCU固件,包括底板和仪表。SOC目录用于升级核心板系统。version.txt用于验证版本。通过逆向升级程序,发
Gorgias
TinyScheme读写文件
6 years 2 months ago
前言
Scheme 编程语言是一种Lisp方言,诞生于1975年,由 MIT 的 Gerald J. Sussman 和 Guy L. Steele Jr. 完成。它是现代两大Lisp方言之一;另一个方言是Common Lisp 历史悠久的Scheme依然
Gorgias
去除半次元图片水印和下载限制
6 years 4 months ago
前言
最近吃饭的时候都在刷半次元,Cosplay区太多漂亮的小姐姐,可惜图片加了水印,并且有的图片不允许下载,不能方便随时欣赏,太煞心情了。 最近经常转发漂亮的小姐姐给朋友们,但是带了水印,被大家发现我沉迷半次元了。很是困扰,打算绕过这些限制。
<Gorgias
深信服 SSL VPN 端口ACL 绕过实践
6 years 8 months ago
Gorgias
Checked
1 minute 57 seconds ago