https://squadron12.com/tags/firmware/ Recent content in firmware on Squadron12 Hugo -- gohugo.io en-us Mateusz Wójcik & Squadron12.com Sun, 19 Jun 2022 09:00:00 +0000 https://squadron12.com/posts/2022-06-19-compilation-embedded-kernel-modules/ Sun, 19 Jun 2022 09:00:00 +0000 https://squadron12.com/posts/2022-06-19-compilation-embedded-kernel-modules/ Szybki post. Jak skompilować moduł kernela na przykładzie architektury ARM mając ze sobą Buildroot’a? To proste. Wszystko wykonujemy w folderze binarek skompilowanego buildroot’a: cd /home/hawk/apps/buildroot-2022.02.2/output/host/bin touch Makefile touch netlink.c W pierwszej kolejności plik Makefile. Ustawiamy w nim ścieżkę do headerów linuksa (/output/build/linux-5.15.18). obj-m := netlink.o KERNELDIR ?= /home/hawk/apps/buildroot-2022.02.2/output/build/linux-5.15.18 PWD := $(shell pwd) all: $(MAKE) -C $(KERNELDIR) M=$(PWD) modules clean: $(MAKE) -C $(KERNELDIR) M=$(PWD) clean Kod modułu - netlink.c - na przykładzie komunkacji z kernelem za pomocą NETLINK: https://squadron12.com/posts/2022-05-10-firmware-emulation-pl/ Tue, 10 May 2022 15:00:00 +0000 https://squadron12.com/posts/2022-05-10-firmware-emulation-pl/ Zastanawiasz się może jak tu sobie pohakować IoT nie niszcząc domowego routera? A może szkolisz się z atakowania aplikacji webowych czy low level ale niewiesz czy psucie takiego fizycznego sprzętu jest dla Ciebie? Jeśli czytasz dalej to w takim razie pozwól mi wykroić z Twojego życia kilka dni. No może nie kilka, maksymalnie dwa jak wszystko pójdzie dobrze (a pewnie nie pójdzie co z korzyścią zaowocuje upgrade’m Twojej wiedzy, mam taką szczerą nadzieję). https://squadron12.com/posts/2021-04-24-tp-link-wr840n-v3-2-0day-os-command-injection/ Sat, 24 Apr 2021 09:00:00 +0000 https://squadron12.com/posts/2021-04-24-tp-link-wr840n-v3-2-0day-os-command-injection/ Początek Jest to chyba jeden z najfajniejszych błędów, na które może się natknąć researcher podczas swoich badań. Tym bardziej, kiedy taki bug został zaprojektowany i wdrożony przez programistę w dosyć nieoczekiwanym miejscu (ku uciesze bezpiecznika, który go później wyłapuje oczywiście). Podchodząc jednak do tematu poważnie to podatność typu Os Command Injection stwarza atakującemu całkiem niezłe możliwości idące na równi z potencjalnymi zagrożeniami dla użytkownika końcowego, korzystającego z urządzenia na co dzień. https://squadron12.com/posts/2021-04-21-tp-link-wr840n-v3-1-local-file-include/ Wed, 21 Apr 2021 09:00:00 +0000 https://squadron12.com/posts/2021-04-21-tp-link-wr840n-v3-1-local-file-include/ Początek Z chwilą pisania tej publikacji wyszukiwarka Shodan.io podaje informację o znalezieniu ponad 13 tysięcy urządzeń zawierających frazę „TP-Link WR840N”. Prawie 4 tysiące urządzeń zawiera frazę „TP-Link TL-WR840N”. Nagle okazuje się, że korzystasz ze sprzętu, który posiada zdiagnozowane błędy bezpieczeństwa a aktualizacji firmware nie będzie ponieważ model ten dawno jest już wycofany z produkcji. Jeśli go gdzieś używasz to cóż, pozostaje Ci w takim razie zmiana routera na jakiś nowszy i bezpieczniejszy.