硬件安全

GL.iNet MIFI 一款差不多的4G便携路由器

Friday, August 30, 2019

使用华为E5885L一年多了，对我而言，它不仅是一款完美的4G便携路由器，而且经过改造之后更是一款渗透利器。尽管这是一款非常美好的产品，但是在安全研究的工作中，还是发现有不少痛点。但是在使用了GL.iNet MIFI之后，完全满足了我的测试需求。尽管能够解决问题，但是某些地方太粗糙了。 …

浅谈4G通信模组在车联网领域的攻击场景

Thursday, August 8, 2019

通信模组概览 在车联网领域，TCU（Telematics control unit）是联网汽车不可缺少的一个单元（也叫T-Box，Telematics Box），TCU 的联网功能由通信模组实现（也称作 M2M 模块），通信模组使用的基带芯片几乎都支持全网通，选择网络 运营商更加灵活。 …

华为 E5885L 4G路由器折腾笔记

Thursday, September 27, 2018

Introduction 平时出差会用上4G网卡，这款4G路由器太好用了，支持LTE,UMTS,GSM，可以作为充电宝、路由器、上网卡，支持无线有线。通过破解可以自定义IMEI，绕过ICCID与IMEI绑定限制，逃避网络审查。 …

eSIM学习笔记

Sunday, December 10, 2017

简介 SIM(subscriber identification module,客户识别模块)是一个能够安全储存移动通讯配置的IC。 …

硬件维修笔记

Sunday, November 12, 2017

焊台 焊台(Soldering station)由一个外部电源加上热风枪(Heat gun)或电烙铁(Soldering iron)组成，通过给焊料（solder, 通常是指锡丝）供热，使其熔化，从而使两个部位焊接起来， 相比电烙铁，焊台的电源可以控制功率，因此具有很多优点，化锡快，防静电、休眠、温控、安全。 根据电源和用途，市面上主要有以下几种，也有三合一焊台。 …

Verizon FIOS-G1100 获取ROOT权限

Friday, September 1, 2017

前言 这篇文章是去年9月写的，7月份时leader弄了个路由器过来，交给一个实习生搞，他搞不定，然后不搞了。后来我有空就搞了一下，但是解密那部分还没弄完，也是弄到一半就让我去做别的事情了，属于烂尾文。 …

HackRF GPS 欺骗笔记

Sunday, July 30, 2017

前言 Leader把他的两个HackRF One借给我玩，我打算用它来做GPS欺骗实验。 第一次接触软件无线电，开始感兴趣了，也打算把它学好。 …

D-Link DIR 850L 路由器漏洞验证报告

Thursday, June 22, 2017

前言 翻了一下笔记，看看有没有能贴出来的，发现这个已经过时了。这个笔记是当时花了一晚上做了一半，突然让我出差，另一个实习生搞不定于是不了了之了。现在也没有研究价值了，干脆贴出来吧。 …

Arch Linux上使用ACR122U破解鲜奶卡

Tuesday, October 25, 2016

前言 这样的文章多年前就已经被写烂了，没啥意思，作为学习过程吧，发出来。 前几天办了一张鲜奶会员卡，充值100获得的，也不用实名。把卡放到机子上刷一下就支付完成了，引起了我的兴趣。 玩RFID一般使用Proxmark3，当时年少无知买了ACR122U。 先用我的Nexus5安装Mifare Classic Tool验证一下奶店提供的卡是不是Mifare Classic卡(Nexus5硬件不支持这种类型的卡，只能读基本信息)。 确定是之后，重新拿出封尘的ACR122U，开始在Arch Linux上折腾。 我的两张饭卡都在外出时丢失了，刚好有备份过以前的卡，顺便重新恢复两张。 …