- 试听课
- 课时一:MIPS/ARM
- 课时二:RFID
- 课时三:BlueTooth/BLE
- 课时四:ZigBee
- 课时五:硬件
- 课时六:固件模拟与漏洞分析
- 课时七:Fuzzing技术
IoT 固件 Hook&Patch
⋮
课件
### 0x01.Hook
#### 1.Hook代码
```c
#include <stdio.h>
#include <stdlib.h>
#define MIB_IP_ADDR 170
#define MIB_HW_VER 0x250
#define MIB_CAPTCHA 0x2C1
int apmib_init(void)
{
return 1;
}
int fork(void)
{
return 0;
}
void apmib_get(int code, int *value)
{
switch(code)
{
case MIB_HW_VER:
*value = 0xF1;
break;
case MIB_IP_ADDR:
*value = 0x7F000001;
break;
case MIB_CAPTCHA:
*value = 1;
break;
}
return;
}
```
#### 2.交叉编译成mips
```shell
mips-linux-gnu-gcc -fPIC -shared success.c -o success.so
```
#### 2.Qemu加载hook代码模拟固件
```shell
sudo chroot . ./qemu-mips-static -E LD_PRELOAD="./success.so" ./bin/boa
```
#### 3.成功模拟
固件见附件文件。
问答
其他问答
暂无记录
笔记
{{ item.create_date_fmt }}
{{item.is_public == 1 ?"已公开":"未公开"}}
笔记审核中
收起
删除
编辑
{{ item.likes }}
{{ item.likes }}
采集
已采集
资料下载
作业
暂无记录
