URoad-Home2+を分解してみた9~コマンドインジェクションを使用したroot権限奪取とファームウェアダンプ~
はじめに 以前まではフラッシュのダンプをJTAGを用いて取得していました。しかしながら、JTAGは遅いのでフラッシュ全体のダンプを取るには非常に長い時間がかかっていました。そのため他の方法を模索していました。URoad-… 続きを読む »
「linux」タグアーカイブ
CubieBoard2を使ってみた
はじめに セキュリティ・キャンプの時にじぶりんさんからもらってから放置してました。USB Gadgetのために使いたくなったので使ってみることにしました。おてがる記事です。 ファームウェア 公式ページが生きているのか死ん… 続きを読む »
Android端末をUSB Gadgetを使用してWiFi共有USBメモリにする
はじめに TektronixのTDS2024Bというオシロスコープを使用しているのですが、PCにUSBケーブルで接続できても、画面キャプチャができません。前に使用していたOWONのオシロスコープではできたのに…… 続きを読む »
Root化されたAndroid端末でウェルノウンポートを使用する
はじめに SMB、FTPのサーバをAndroid上で立てないと行けないシーンがあったので、その時のメモです。Andoridはroot権限なしではウェルノウンポート(0~1023)が使用できません。root化済み端末でTe… 続きを読む »
OpenWRTでmdadmを使用したソフトウェアRAIDを組む
はじめに NASとか、メールサーバとか、信頼性が必要なものにはRAIDは必須ですよね!ってことで、OpenWRTでRAIDを組んでみました。この記事はURoad-Home2+にUSBをつけ、そこに専用2連マウンタをつけて… 続きを読む »
Linuxにて/var/www/html下にアップロードしたjpegからメタデータを自動的に消す
はじめに Webサーバを公開する上で当たり前のことですが、jpegファイルにはGPSの位置情報などがメタデータとして含まれているのでメタデータを消すのは必須です。Wordpressの場合はプラグインを使用する手段などもあ… 続きを読む »
ドメイン名から静的ルートを設定する
はじめに LinuxとSoftetherを組み合わせて使用しているとroute選択でわけわからない事になって、VPN接続用のパケットをVPN先のデフォルトゲートウェイに送ってしまい通信切断みたいなアホみたいなことが起きて… 続きを読む »
URoad-Homeを分解してみた5~コマンドインジェクションを使用したroot権限奪取~
はじめに 前回の記事でフラッシュのダンプを取ったということで今回はroot権限の奪取とその後の解析です。 URoad-Home関係の記事の一覧と概要はこちら 危険性について 今回使用するのは、webの管理者画面から脆弱性… 続きを読む »
URoad-Homeを分解してみた4~フラッシュのダンプ&解析~
はじめに 久しぶりにURoad-Homeの方に触れます。今回はフラッシュのダンプを取ってみます。 URoad-Home関係の記事とその概要の一覧はこちら 大まかな流れ 大まかな流れとしては、U-Boot上でmdコマンドを… 続きを読む »
Linuxで任意のスクリプトをsystemdに登録してサービス化
はじめに 備忘録です。この記事の切り抜きです。 手順 まず初めにシェルスクリプトを書きます。適当な場所にstart.shとかで などを書きます。その後、 で実行権限を付けて、systemdに登録します。 内容は とかです… 続きを読む »