IoT
-
Flash Memory Dump 환경설정#1IoT/기술정리 2018. 10. 14. 04:19
임베디드 장비에서 펌웨어를 추출하는 방법은 대표적으로 3가지가 있다.1. UART2. JTAG3. Flash Memory현재 분석중인 IP Camera에는 디버깅포트(UART,JTAG)는 없고, Flash Memory가 존재한다. 만약 Flash Memory와 연결이 된다면, 펌웨어 추출 / 수정 / 삭제가 가능하다.따라서, 펌웨어 무결성 검사때문에 펌웨어패치를 못한다면 Flash Memory를 통해서 Direct-patch가 가능하다. 말은 간단하지만, 실제로 환경설정만 몇시간의 삽질이 필요하고환경설정이 다 됐다 하더라도, 바로 Flash Memory에 연결되는 이상적인 결과가 나오는 건 아니였다. Flash Memory Dump 과정을 #1/#2로 나눠서 기록할 예정이며본문(#1)에서는 준비물에 대해..
-
[ IP Camera Dos Attack (CVE-2018-6479) ]IoT/IP Camera 2018. 9. 30. 04:00
한 동안 IP Camera분석을 못하고 있다가, 예전에 봐두었던 CVE를 재현해봤다.뭐 재현이랄것도 없지만. CVE Number는 2018-6479이며 올해 초에 등록된 CVE이다. github : https://github.com/dreadlocked/netwave-dosvulnerability Attack Vector는 네크워크이며방대한 양의 POST 데이터를 요청할 때 서비스가 중단되는 공격(Denial of Service)이다. ※ 해당 글에는 CVE 재현에 사용되는 IP Camera 제품에 대해서 어떠한 정보도 제공하지 않았습니다. [ PoC ]1234567891011121314151617import stringimport httplibimport urllib2 host = "192.168.1...