GL.iNet MIFI 一款差不多的4G便携路由器

Friday, August 30, 2019

使用华为E5885L一年多了，对我而言，它不仅是一款完美的4G便携路由器，而且经过改造之后更是一款渗透利器。尽管这是一款非常美好的产品，但是在安全研究的工作中，还是发现有不少痛点。但是在使用了GL.iNet MIFI之后，完全满足了我的测试需求。尽管能够解决问题，但是某些地方太粗糙了。 …

汽车总线知识扫盲 序

Thursday, August 8, 2019

通信模组概览 在车联网领域，TCU（Telematics control unit）是联网汽车不可缺少的一个单元（也叫T-Box，Telematics Box），TCU 的联网功能由通信模组实现（也称作 M2M 模块），通信模组使用的基带芯片几乎都支持全网通，选择网络 运营商更加灵活。 …

浅谈4G通信模组在车联网领域的攻击场景

Thursday, August 8, 2019

通信模组概览 在车联网领域，TCU（Telematics control unit）是联网汽车不可缺少的一个单元（也叫T-Box，Telematics Box），TCU 的联网功能由通信模组实现（也称作 M2M 模块），通信模组使用的基带芯片几乎都支持全网通，选择网络 运营商更加灵活。 …

固件提取系列 - 使用FlashROM读取Flash

Saturday, July 20, 2019

Introduction to FlashROM 半年多没写文章了，固件提取系列已经写到第11部，这一个我觉得没那么难，可以公开。 …

固件提取系列 - SATA硬盘解锁

Saturday, April 20, 2019

前言 关于从加锁的硬盘提取信息的那些事，走了很多弯路。 …

固件提取系列 - RawNAND文件恢复

Sunday, March 10, 2019

前言 本文记录了还原车机内NAND Flash文件系统的过程。 …

Visteon固件重打包

Friday, November 30, 2018

前言 固件目录如下，分为三个目录：APP、SOC、MCU。也就是应用、核心板、底板。APP用于升级导航地图和语音识别库数据，MCU目录用于更新MCU固件，包括底板和仪表。SOC目录用于升级核心板系统。version.txt用于验证版本。通过逆向升级程序，发现没有其他签名校验，但是篡改ISO无法升级，于是有了下文。 …

TinyScheme读写文件

Sunday, October 21, 2018

前言 Scheme 编程语言是一种Lisp方言，诞生于1975年，由 MIT 的 Gerald J. Sussman 和 Guy L. Steele Jr. 完成。它是现代两大Lisp方言之一；另一个方言是Common Lisp 历史悠久的Scheme依然活跃，拥有针对各种计算机平台和环境的实现，例如Racket、Guile、MIT Scheme、Chez Scheme等。 Tinyscheme是一款轻量级嵌入式的Scheme脚本解析器，使用R5RS(Revised 5 Report on the algorithmic language Scheme)语法规范，这个规范在1998年推出，现在已经被广泛使用。 虽然Tinyscheme没有说明文档，但是使用R5RS规范，因此具体的用法可以参考其他主流Scheme实现，比如Racket …

固件提取系列 - SD卡解锁

Thursday, October 18, 2018

前言 SD卡(Secure Digital Memory Card)是一种存储介质，基于NAND闪存技术，作为MMC(Multimedia Card)的替代。一般用于多媒体播放器，相机，手机，随后也大量用于IoT设备和汽车电子。根据SD卡尺寸，可以分为SD、miniSD、microSD。 …

华为 E5885L 4G路由器折腾笔记

Thursday, September 27, 2018

Introduction 平时出差会用上4G网卡，这款4G路由器太好用了，支持LTE,UMTS,GSM，可以作为充电宝、路由器、上网卡，支持无线有线。通过破解可以自定义IMEI，绕过ICCID与IMEI绑定限制，逃避网络审查。 …