Theme Preview

PWN华为HG8120C光猫(一)

由 李晓岚 在 2016年05月01日发表

几星期前,家里网络更换了光猫(ONT),由HG8120R换成了HG8120C,均系华为生产,ISP提供。事后发现原来完美工作的IPv6-in-IPv4 tunnel丢包严重,达到90%以上。由于ONT是唯一变更了的设备,所以可以几乎100%确认是新的ONT HG8120C造成的丢包。于是在过去的几个星期里,PWN新ONT设备便成了我闲暇时光的主要工作,最终成功pwned,获取了root shell。 <a href="/pwn-huawei-hg8120c-ont-via-uart-part-1">..more</a>
评论» 标签:ONTARM安全漏洞路由器固件PWN 更多...

路由器固件安全漏洞探索

由 李晓岚 在 2013年07月24日发表

一直一来,许多其它国家认为中国生产电信设备中,存在后门,将来很可能被政府和军方利用,而设备生产商都坚决否认。这样的争论,各执一词,很难相信任何一方。到底有还是没有呢?出口的设备我是无从查证了,但对于自己身边一些设备,生产商一般提供了设备的升级固件,可以拿来研究一下,是否存在安全漏洞。 <a href="/%E8%B7%AF%E7%94%B1%E5%99%A8%E5%9B%BA%E4%BB%B6%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E6%8E%A2%E7%B4%A2">..more</a>
评论» 标签:路由器固件安全漏洞 更多...