热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

Jooki音箱安全漏洞:从复活到掌控

2025-02-14

Jooki儿童音箱制造商破产后,许多设备变砖。本文作者通过逆向工程Jooki固件,发现了多个安全漏洞,包括后门和远程代码执行漏洞。作者详细分析了Jooki的固件、文件系统、Mender OTA更新机制以及HTTP服务器接口,并演示了如何利用这些漏洞获得设备控制权。文章还探讨了通过修改配置文件、利用标志位以及利用OTA更新机制实现远程代码执行的方法,并呼吁Jooki的创建者开源其作品。

阅读更多
(nv1t.github.io)
硬件

逆向工程与拆解 Kekz 儿童耳机

2024-10-04

本文详细记录了作者对 Kekz 儿童耳机进行逆向工程和拆解的过程。作者首先分析了耳机的硬件,识别出 Jieli 芯片是核心组件,并通过嗅探耳机和 NFC 标签之间的通信,成功破解了标签的认证密钥,从而实现了标签克隆。之后,作者深入研究了耳机软件,分析了加密算法,并利用漏洞实现了对耳机内容的解密和自定义加密文件写入。此外,作者还发现了 Kekz 公司存在收集用户数据的问题,包括未经授权上传 ID3 标签和地理位置信息。

阅读更多
(nv1t.github.io)
30
未分类 儿童耳机