Intro
简单记录两个曾经挖过的两个和硬件相关的有意思的漏洞
某外卖平台外卖柜漏洞
漏洞本身并不难
id可猜测遍历 + 平行越权 + 条件竞争 = 开N多数量的任意外卖柜(厂商漏洞已修复,由于厂商政策,不便公布细节)
蓝牙锁漏洞
和硬件相关的漏洞总是特别有意思,观感上也特别震撼。
类似印象深刻的还有一次利用蓝牙锁漏洞,打开公司所在写字楼所有的房间门,简单说一下这个洞:
1 某办公空间,会根据注册人所在公司信息,分配给注册人所属公司房间的蓝牙锁密码
2 用户可以打开办公空间开发的app,app会自动用所注册的手机号获取蓝牙锁密码,用手机开房间的蓝牙锁
3 蓝牙锁密码获取接口存在越权漏洞。参数传入任意手机号,就可以越权获取该手机号所拥有的蓝牙锁密码
4 社会工程学骗到管理员的手机号码,进而利用越权漏洞获取管理员所拥有的所有房间蓝牙密码
5 打开app,在app请求蓝牙密码的时候,把参数中的手机号替换成管理员手机号,进而获取所有房间的蓝牙密码
6 断开手机网络连接。重新打开APP,app发现网络无连接,继而用缓存的管理员蓝牙密码,开所有的门
保持初心,hack for fun