【智能设备-深入剖析路由器FOTA固件升级流程：从解包到逆向分析】此文章归类为：智能设备。 Firmware Over-The-Air（FOTA）技术是物联网（IoT）设备维护和管理的关键手段之一。随着智能设备的广泛部署，传统的手动固件升级方式已难以满足大规模、远程管理的需求。FOTA通过无线方式远程更新固件，使设备能够修复漏洞、优化性能

原创周杰伦22天前阅读: 44阅读时长: 9分钟

【智能设备-IoT安全透视：D-Link DWR-932B固件全面逆向分析】此文章归类为：智能设备。 文章目的本文深入剖析D-Link DWR-932B路由器的固件安全，揭示可能导致攻击者未经授权访问和控制设备的严重漏洞，包括硬编码凭据、弱根密码以及管理与更新机制中的关键缺陷，如未认证的远程命令执行和不安全的固件更新协议。研究采用静态与动

原创周杰伦22天前阅读: 62阅读时长: 9分钟

【智能设备-firmadyne源码解析-揭开固件模拟的黑盒面纱】此文章归类为：智能设备。 文章简介 在物联网设备安全研究领域，固件仿真是揭开嵌入式系统"黑盒"面纱的必经之路。第一次尝试通过Firmadyne模拟某款路由器固件却陷入无休无止的报错之中，因此这篇文章就诞生了，本文将以源码解构为主线，解析固件模拟的完整流程，让读者对固件模拟中

原创周杰伦27天前阅读: 55阅读时长: 9分钟

【智能设备-MIPS架构初探】此文章归类为：智能设备。 MIPS交叉编译环境配置通过下面的.sh脚本一键安装 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 #!/bin/sh   # Qemu sudo apt install qemu-user-static # 允许直接运行其他架构的静态编译二进制文件

原创周杰伦1个月前阅读: 54阅读时长: 9分钟

【智能设备-针对固件中http程序的url接口与处理函数的关系，以及授权配置相关问题的分析】此文章归类为：智能设备。 针对固件中http程序的url接口与处理函数的关系，以及授权配置相关问题的分析在固件分析http中，常常遇到以下问题，比如url接口和对应的处理函数怎么配对的？有时候缺失了符号表看不到ida函数名阻碍了逆向分析。还有页面的

原创周杰伦1个月前阅读: 52阅读时长: 4分钟

【智能设备-Zyxel Telnet 漏洞分析(CVE-2025-0890/CVE‑2024‑40891)】此文章归类为：智能设备。 前言 25年开年分析的第一个洞。2月4日 Zyxel 发布安全公告，旗下部分旧款 DSL 客户终端设备(CPE)存在严重的安全漏洞[1]，包括 默认凭证不安全问题 和 命令注入漏洞 ，攻击者可通过默认凭证

原创周杰伦2个月前阅读: 108阅读时长: 9分钟

【智能设备-龙文墨芯的最新研究。。。。】此文章归类为：智能设备。 根据最新的墨芯研究，我发现，一直以来我都认为墨芯的犍捷，才是对墨芯的输入，现在发现，墨芯的犍捷其实是输出才对，我们把问题，发到给轴心，然后轴心和核心对标，然后有BUG则警告提问，没有BUG，就开始刺激犍捷，然后犍捷变换思考，有问题仍然提问，没问题就等待输入。。。。。。。。

原创周杰伦2个月前阅读: 95阅读时长: 2分钟

【智能设备-一次研究如何获得wifi密码的过程】此文章归类为：智能设备。 一次研究如何获得wifi密码的过程 前言 研究这个的契机是有次跟我的学长@ZIKH26聊智能家居iot安全的时候说的“那不连接wifi怎么去入侵智能家居呢”，然后就引申出这个了，描述概括下核心内容大概是这样 任何设备都可以接收到路由器的信号，因为本身这个信号就

原创周杰伦2个月前阅读: 107阅读时长: 9分钟

【智能设备-龙文墨芯的实现方案探讨】此文章归类为：智能设备。 龙文墨芯的实现方案探讨首先我们知道，我们用什么实行模式来希望达到墨芯的程度，就是一个33的魔方，它分成了3个层次，核心—轴解—键捷。。。。。。。。核心是用来烙刻我们对墨芯功能的设计和设定的。。。。轴解处于中端，分为6个面，每一个面都有自己独立的轴解，然后就是犍捷，他在每小块墨芯

原创周杰伦2个月前阅读: 99阅读时长: 6分钟

【智能设备-<混沌龙文>—之《尚同墨方》最终设计键导】此文章归类为：智能设备。 <混沌龙文>—之《尚同墨方》最终设计键导 首先得先说说，我们的混沌龙文的语言编程是怎样的，有的人说，比如 也也也，也也，也也也也，也也也。。。。。。。。这样的写法根本没办法计算呀，逻辑什么的也看也看不出来。。。。 这样的程序能发挥

原创周杰伦2个月前阅读: 77阅读时长: 8分钟