All Posts

简介: 本篇文章将对`BooFuzz`网络协议模糊测试框架进行详细分析，并对其中的细节进行关键代码解读，最终将对一个包含漏洞的IoT固件中的boa服务器进行FUZZ作为演示示例。

简介： 本文章讲述了使用QEMU的用户模式模拟运行摄像头固件上ARM二进制程序的两种方式，以及如何使用qemu-afl去fuzz该二进制程序。

简介： 本文将以vivotek历史固件为例详细地描述IoT固件分析的流程，其中主要包括如何获取的固件、binwalk的安装、固件文件系统的寻找、qemu虚拟机的搭建、固件的模拟运行。这些步骤是进行IoT漏洞挖掘和分析的必要准备。