热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

Jooki音箱安全漏洞:从复活到掌控

2025-02-14

Jooki儿童音箱制造商破产后,许多设备变砖。本文作者通过逆向工程Jooki固件,发现了多个安全漏洞,包括后门和远程代码执行漏洞。作者详细分析了Jooki的固件、文件系统、Mender OTA更新机制以及HTTP服务器接口,并演示了如何利用这些漏洞获得设备控制权。文章还探讨了通过修改配置文件、利用标志位以及利用OTA更新机制实现远程代码执行的方法,并呼吁Jooki的创建者开源其作品。

(nv1t.github.io)
硬件
德国海军舰艇遭多起蓄意破坏,俄威胁加剧
TikTok重返美国应用商店