KCon West 2 0 16 KCon West 2 0 16 1 • Whoami 2 •物联网的套路 3 • 方法论 4 • 举个栗子 5 • 技能点/兵器库 我是谁 [LinE@CloverSec]:~# whoami ID： LinE，Real name： YuanWei，Age：23 years old [LinE@CloverSec]:~# groupinfo LinE in the cloversec group [LinE@CloverSec]:~# cat LinE_Info.txt • 小伙伴们喜欢叫我懒妞 or 烂。。。 T_T • 打小就想知道那绿油油的 电路板到底能做什 么，对那神秘的世 界心怀敬畏，然后 不知道拆坏了多少 玩意（学习成本嘛 ） • 家里大大小小的电器基本上都遭到过我的摧残，从而锻炼了自己良好的维修能力（呃，专业修电脑 ） • 从初三开始接触黑客，玩鸽子，搞入侵，探内网，看代码，写程序，到后来的搞电工，做网络，玩 无线，改路由，做 四轴，一发不可收拾，然后入了物联网的坑 233333 • 个人惯用 De bian，字符界 面的那种，因为指 法娴熟，手速惊人 ，遂荣幸的成为了 ，呃，网管（明明 是OP好么！！！ ） • 身高185，体重114，喜欢玩，喜欢结交各类好汉（不是.py的那种），24K纯直男不搞 基谢谢 • 曾参加某次众测关于智能路由漏洞的挖掘，SSCTF线下出了一道NFC破解的题，嵌入式漏洞挖掘挑战赛挖掘到5个高危 KCon West 2 0 16 • 一次机缘巧合结识了坤哥，有幸加入了四叶草，成为了CloverSec Lab的IoT方向负责人，欢迎各种技术非技术骚扰~ KCon West 2 0 16 1 • Whoami 2 •物联网的套路 3 • 方法论 4 • 举个栗子 5 • 技能点/兵器库 物联网的套路 KCon West 2 0 16 物联网的套路 KCon West 2 0 16 KCon West 2 0 16 1 • Whoami 2 •物联网的套路 3 • 方法论 4 • 举个栗子 5 • 技能点/兵器库 How To Do It 让我们聊聊方法论 KCon West 2 0 16 如何从一无所知到开启上帝模式 KCon West 2 0 16 黑盒阶段 1. 了解功能，使用范围，使用方法，以及能做什么 2. 拆机看PCB，从各种组件上了解其架构，寻找调试接口（TTL/JTAG） 3. 加电，进行常规性检测（扫端口，看服务等） 4. 截取信号进行分析，看它发送了什么，这些信号都是做什么的 5. 弄到固件，拆包分析，对其中的关键程序进行逆向 6. 重点关注Ping/Telnet等功能，尝试命令执行，进入白盒阶段 7. 自制添加了后门的固件，尝试刷入，进入白盒阶段 8. 其他脑洞大开的想法，做法 KCon West 2 0 16 白盒阶段 1. 以高权限登入设备，对自己的一些想法进行验证。 2. 对外通信内容进行分析，构造Payload，跑一下 3. 连接调试接口，看终端打印信息 4. 利用QEMU进行动态调试，下断试错等 5. 从终端到云端（如果有的话） 6. 站在上帝视角，寻找更多问题，物联网不只是pwn it就完了 7. 一个小玩意引发的血案（基于物联网设备的内网漫游） KCon West 2 0 16 KCon West 2 0 16 1 • Whoami 2 •物联网的套路 3 • 方法论 4 • 举个栗子 5 • 技能点/兵器库 搞硬件 不仅要能硬起来，也要能软下去 KCon West 2 0 16 举个栗子 现在，有这么一个路由器，官方未给出固件，也没有在线更新，怎么搞到固件？ 固件存放在flash中，要拿固件，搞他硬盘（Flash） 硬搞：拆机，取芯片，扔编程器读取，拿到整个flash的内容 软搞：拆机，连调试，从U-boot这里断下启动过程，利用U-Boot的查看内存功能搞定 KCon West 2 0 16 所谓硬起来 硬搞：拆机，取芯片，扔编程器读取，就像dd一样 拿到整个flash的内容 NOR Flash Nand Flash KCon West 2 0 16 所谓硬起来 硬搞：拆机，取芯片，扔编程器读取，就像dd一样 拿到整个flash的内容 NOR Flash Nand