떼굴떼굴

Intro이번 프로젝트로 tp-link사의 tapo c200 홈카메라의 취약점을 분석하려고 했으나 V5가 도착하여 V5에 대한 새로운 취약점을 찾으려고 한다. Initial Recon동작더보기동작 Tapo 앱을 사용하여 쉽게 연동할 수 있다. 음성과 화면녹화를 SD 카드에 저장할 수도 있고, 수평으로 360도, 수직으로 90도까지 움직일 수 있었다. 하드웨어더보기하드웨어 상체 부분을 반으로 쉽?게 분리할 수 있다. 이후 나사 5개와 포트들을 분리해주면 쉽게 기판을 분리해낼 수 있다. 상단 모습 UART 연결UART 연결을 할 수 있도록 TP1, 2, 3, 4에 납땜을 해주었다. 그리고 노트북에 연결하기 위해 USB to TTL을 사용했는데, 카메라에 전원을 직접 공급해주어야 하니 PW를 제외한 GN..

IntroTP Link사의 Tapo C200 V1에서 일어나는 RCE 취약점인 CVE - 2021 - 4045를 분석하고 직접 실습해보려 했으나 V5가 도착하였다. 하드웨어와 같이 분석하기보단 펌웨어 위주로 분석을 진행하려고 한다. CVE - 2021 - 4045는 펌웨어에서 일어나는 Command Injection으로 인한 RCE 취약점이다. 펌웨어는 Tapo_C200v1_en_1.1.16_Build_211209_Rel.37726n 이전 버전이라면 모두 일어날 수 있다.또한 펌웨어는 OpenWRT를 기반으로 만들어졌으며, uhttpd를 사용한다. OpenWRT와 uhttpd에 대한 내용은 다음을 참고하면 된다. Hardware InfoPCB에 대한 정보는 다음 사이트를 참고하면 된다.https://d..

before : https://r0llingrolling.tistory.com/18SPI(Serial Peripheral Interface)UART 통신으로 접속할 수 없어서 SPI 를 통해 펌웨어를 추출하려고 한다. 추출하기 전 SPI가 무엇인지부터 알아보자.더보기하드웨어 통신 SPI를 이해하기 위해선 하드웨어의 통신에 대해서 알고 있어야 한다. 하드웨어의 통신은 크게 직렬 / 병렬과 동기 / 비동기 통신으로 구분한다. 직렬, 병렬은 우리가 이미 알고 있는 의미와 동일하게 라인을 여러개를 사용하여 주변 기기들과 많은 통신을 하면 병렬, 한 라인으로 연결되어 있으면 직렬 통신을 의미한다. 동기 / 비동기를 구분하는 가장 중요한 개념은 클럭(clock)의 유무이다. 비동기 통신을 먼저 보자면 비동기 통신은..