用户
搜索
  • TA的每日心情
    开心
    2018-10-8 16:29
  • 签到天数: 17 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋-脚本小子

    Rank: 2

    1

    主题

    20

    帖子

    340

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2017-11-17
    发表于 2018-1-29 14:25:32 46190
    萨瓦迪卡  老李  
    第一次在I春秋发帖 难免会有些紧张
    鄙人作为一名渗透测试工程师,对硬件稍有了解,感谢I春秋和蛋总给的本次机会。
    作为一个硬件萌新,通过审核以后便去各种搜集资料   木有想到 会发生一段小插曲---
    ps:可能看完会被喷 但是! 一定!要!淡定! 我相信I春秋的小伙伴还是非常好哒
    图片1.png
    图片2.png
    图片3.png
    机智的我 怎能说骗就骗
    图片4.png
    360摄像头还有电脑端么  反正我是没看到
    图片5.png
    图片6.png
    这哥们怕是被钱蒙蔽了双眼
    于是  于是 于是   我便顺水推舟  
    图片7.png
    图片8.png
    啧啧~
    江湖有种说法叫  装逼不成反被()
    ----------------------------------------------------我是分界线------------------------------------------------------------
    废话不多说   作为萌新的我 也尝试拆开(从小就拆玩具 从来没有装上过)
    解刨手术进行ing~
    图片9.png
    图片10.png
    图片11.png
    图片12.png
    图片13.png
    图片14.png
    图片15.png
    目测瑞丽网卡芯片
    360毕竟安全大厂    硬刚  刚不动~ 刚不动~
    也只能从web去搞搞了  
    思路:全端口扫描-app抓包分析
    全端口扫描   
    图片16.png
    仿佛是在逗我  一个端口都没有开
    于是便去抓包  时隔多年  再次用起FD  ps:说起FD   江湖流传一句话  打工十年还是工,FD一次住皇宫    so   甚撸   甚撸 .........
    图片17.png
    只是得到几个ip
    逆向 app
    图片18.png
    并无乱用
    app安装包的目录进行分析
    OpenGL ES 编程
    图片19.png
    图片20.png
    通过代码分析  查到一个相关域名(到这以后 我感觉 我是跑偏了   从硬件评测到”日站”很难想象 我经历了什么)但是很奇怪 两者有什么关系   于是继续查
    图片21.png
    图片22.png
    图片23.png
      还有几个ip 不知道是干嘛的
    图片24.png
    图片25.png
    啧啧  目录遍历  搞到这  我觉得我不应该再搞下去了  万一一不小心 getshell了  出点啥事 ~   
    在添加摄像头时  会有一段语音用来指导连接成功的   貌似在  res\raw-zh-rCN目录下  

    嗯》。。。。。。待续  再瞧瞧还有木有其他入手点

    最后要感谢狗哥(怪狗)jesse、冰尘大佬 还有可爱的萌妹子隐 还有....其他表哥的帮助。
    但作为硬件萌新的我 目前能做的也就这么多了,把我的过程写出来分享给大家。

    本帖被以下淘专辑推荐:

    发表于 2018-1-29 14:48:42
    可怕,时隔不到半年大老李重现江湖
    使用道具 举报 回复
      思路很骚,,支持大老李
    使用道具 举报 回复
    就列了个getshowlist.php就想getshell,也就是牛,也没看出有啥技术
    使用道具 举报 回复
    发表于 2018-1-30 20:42:19
    wooyunvip 发表于 2018-1-30 17:09
    就列了个getshowlist.php就想getshell,也就是牛,也没看出有啥技术

    表哥说的对,下次注意
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册