M2kar’s Security World

大佬，看了您的文章了解到Airtest技术，现在遇到了Airtest如何实现验证码滑块问题，还望大佬分享经验 欢迎评论以及发邮件和作者交流心得。 版权声明：本文为 m2kar((https://m2kar.cn)) 的原创文章，遵循CC 4.0 BY-SA版权协议，转载请发邮件征求作者同意，并附上原文出处链接及本声明。 合规声明: 本文仅限于技术交流，请读者遵守当地法律，如造成侵权、违法、犯罪行为，与本文无关。如本文侵犯到您的权利，请发邮件告知，本站将会做出适当处理。 作者: m2kar 邮箱: m2kar.cn<at>gmail.com 主页: m2kar.cn Github: github.com/m2kar CSDN: M2kar的专栏 欢迎在ISSUE参与本博客讨论: m2kar/m2kar.github.io#27

前言 苹果公司在MacBook这种生产力平台使用无疑是个伟大且大胆的创新，经过几年的软件生态环境的改善，各种常用工具基本都能在mac下运行。但仍有些闭源发布的软件仍需要在amd64架构下的Linux环境中才能运行，比如本文中的IDA Pro 7.6版，因此整理一下踩坑记录，可供相关需求的同学参考。 划重点：arm环境下运行amd64程序;ldd跨架构运行 环境和工具 MacBook with M3 chip parallels Desktop 19 IDA Pro 8.3 for Linux 安装包 支持amd64的Linux环境 parallels是Mac生态下非常好用的虚拟机软件，但之前的版本仅支持运行arm架构的虚拟机，不支持amd64的程序。在parallels的v19版本之后，基于苹果官方提供的支持, parallels推出了在arm虚拟机中运行amd64程序的能力，并提供了一套配置好了的ubuntu 22.04虚拟机镜像。 因此，我们只需要点击创建虚拟机，下载Ubuntu with x86_emulation，即可获得amd64的模拟运行环境。如下图。 安装IDA pro并解决各种依赖缺失 打开安装好的虚拟机，把安装包拷贝进来，在终端中运行。 sudo idapronl_xxx.run 但直接报错： rosetta error: failed to open elf at /lib64/ld-linux-x86-64.so.2 这是因为parallel提供的虚拟机仅安装了基础了amd64的组件，仍有大量的组件缺失。比如在这里，是缺失了binutils组件。 因此作者安装了amd64架构下的binutils，注意使用:amd64选择安装的目标架构 sudo apt-get update sudo apt-get install binutils:amd64 然后，安装程序顺利进行，作者将idapro安装在/opt/idapro-8.3目录下。 尝试运行ida64，果然又提示各种库文件缺失。 比如以下报错提示： /opt/idapro-8.3/ida64: error while loading shared libraries: libGL.so.1: cannot open shared object file: No such file or directory 表示缺失了libGL.so.1动态链接库，谷歌搜索后发现需要安装libgl1-mesa-glx库，则运行命令sudo apt install libgl1-mesa-glx:amd64安装amd64架构下的libgl1-mesa-glx库。...

IoT/ICS领域涉及非对称加密的网络协议分析： TLS/SSL协议 TLS/SSL协议。最常见的HTTP/Modbus/MQTT/FTPS/XMPP/AMQP/OPC UA/都可在TLS协议基础上实现安全传输，很多私有协议（如西门子S7comm-Plus）也是在TLS或者HTTPS上层再做了定制。 TLS协议涉及的私钥有两种。一种是用于证书的私钥，遵循X.509格式，用于解密客户端发来的对称秘钥，在设备中存储。申请下来的证书中包含公钥、受信任的设备标识和上级CA机构，通过证书链验证本证书的可信性。证书在建立连接时发给客户端，用于表示设备的可信性。一种是会话私钥，该私钥每次会话临时生成，且不在网络上传输，而是通过DH类秘钥交换协议和对方生成同一个共享加密秘钥，用于后续的对称加密。 证书的秘钥会在服务器端存储。1）有的厂商（比如群晖）会要求用户自行上传证书和秘钥。2）有的是初始化的时候需要联网重新申请证书和秘钥的。3）有的是出厂即预置了相同证书和秘钥。在已知私钥的情况下，破解流量是很容易的。有些情况下，客户端也需要证书验证，这时候客户端也会有对应的证书私钥。 DTLS协议 DTLS协议。和TLS协议类似，但基于UDP实现。CoAP协议是在DTLS协议基础上实现的加密传输。 SSH协议 SSH协议。SSH协议支持口令和非对称密码验证。非对称密码验证是将公钥存在服务器中，私钥存储在客户端中。IoT设备一般作为服务器端，很少作为客户端，因此也不存储私钥。 IPSec协议 IPSec协议。IP层的安全协议，一般用于VPN连接，配置过程较为复杂。同样基于X.509证书，认证过程要求双方均提供证书。相应的，双方均存储自己的私钥。 其他私有协议 其他私有协议。厂商在TCP/HTTP等协议基础上自行实现的全流量加密或部分加密的协议。 欢迎评论以及发邮件和作者交流心得。 版权声明：本文为 m2kar((https://m2kar.cn)) 的原创文章，遵循CC 4.0 BY-SA版权协议，转载请发邮件征求作者同意，并附上原文出处链接及本声明。 合规声明: 本文仅限于技术交流，请读者遵守当地法律，如造成侵权、违法、犯罪行为，与本文无关。如本文侵犯到您的权利，请发邮件告知，本站将会做出适当处理。 作者: m2kar 邮箱: m2kar.cn<at>gmail.com 主页: m2kar.cn Github: github.com/m2kar CSDN: M2kar的专栏 欢迎在ISSUE参与本博客讨论: m2kar/m2kar.github.io#25

[IoT安全]CVE-2018-5767分析和复现 0x00 摘要 0x01 固件介绍 固件名称： US_AC15V1.0BR_V15.03.1.16_multi_TD01.rar 该固件用于腾达AC15V1.0版本的WiFi路由器产品。AC15V1.0是该厂商推出的中高端双频AC系列智能WiFi路由器。该产品支持802.11ac标准,采用Broadcom四核处理器,配备4个高增益内置天线,可提供稳定的WiFi信号。固件版本为V15.03.1.16,支持多语言版本，发布时间为2015年。根据固件名称推测该设备主要用于美国市场。 固件下载地址：https://us.softpedia-secure-download.com/dl/50b0d70af21488030c14cb2bd30e63b3/63008144/300482999/drivers/router/US_AC15V1.0BR_V15.03.1.16_multi_TD01.rar 0x02 环境搭建 最近在用manjaro系统，先踩踩环境的坑。 软件: binwalk ghidra FirmAE binwalk安装踩坑 Manjaro可通过yay -S binwalk安装binwalk。作者安装后缺失sasquatch，通过额外安装sasquatch-git包解决。 FirmAE 在Manjaro上配置有些问题，所以这里使用Docker的方式安装。 (ps: Manjaro确实好用，但大家都在用kali/ubuntu，所以生态上各种小问题) 使用docker配置FirmAE的步骤可参考( https://github.com/pr0v3rbs/FirmAE/tree/master#docker) 针对安装中遇到的各种国内网络无法访问的问题，作者用了用了一台已root的安卓手机作为透明代理，可以解决绝大多数网络问题。具体是使用了VPN Hotspot这个软件，可参考这篇文章( https://vkuajing.net/vpn-hotspot-wifi/) 0x03 解包 直接调用binwalk解包，常规操作。 $ binwalk -Me fw.bin $ ls _fw.bin.extracted/squashfs-root bin etc home lib proc sbin tmp var webroot_ro dev etc_ro init mnt root sys usr webroot 0x04 漏洞原理 0x05 模拟启动 0x06 PoC验证 参考 IoT 安全之 CVE-2018-5767 分析 : https://paper.seebug.org/2065/ 欢迎评论以及发邮件和作者交流心得。 版权声明：本文为 m2kar((https://m2kar....

0x0 论文信息 标题: How Machine Learning Is Solving the Binary Function Similarity Problem 作者: Andrea Marcelli, Mariano Graziano, Xabier Ugarte-Pedrero, and Yanick Fratantonio, Cisco Systems, Inc.; Mohamad Mansouri and Davide Balzarotti, EURECOM 关键字: 二进制安全 来源: SEC'22 链接: https://www.usenix.org/conference/usenixsecurity22/presentation/marcelli 实验代码: https://github.com/Cisco-Talos/binary_function_similarity 0x0 复现环境 Window Ubuntu18.04(in WSL) 由于环境依赖问题，本人复现时会在Windows和WSL之间切换，涉及到IDA Pro的部分使用Windows，其他部分使用WSL IDA Pro 7.3 For Windows capstone 3.0.5 Python 3.8.16 Python 2.7.13 0x01 数据获取 训练所需的数据作者均整理到了Google云盘，并可通过gdrive_download.py脚本下载。 python gdrive_download.py --binaries --features --results 旧版本的代码中的gdown版本不兼容，需要安装gdown==4.6.4，最新版本已解决此问题 0x02 数据集处理 数据集处理的步骤包括：...