• CVSS v3.1 Base Score Calculator

What’s Vulnerability Research

1. 從 N-day 中學習別人如何挖掘、分析、利用漏洞
   • 熟悉工具操作 (IDA pro..)
   • 訓練讀、寫程式
   • 強化資訊收集能力 (Google)
   • 熟悉漏洞類型
   • 學習排除根因 (驗證 patch 有效性)
2. 從 1-Day 中進步
   • 強化研究能力
   • 累積研究成果
   • 半 / 全自動化部分研究過程
   • 熟悉評估與規劃研究行程 (正確性、全面性、速度)
3. 向找尋 0-Day 邁進
   • Why

IoT Analysis

• OWASP IoT Top 10

基本分析流程

1. 拿到 firmware
2. 了解檔案格式，是一般 / 加密 / 壓縮 / 混淆
   • Entropy: 高則表示可能經過加密或壓縮
   • Tools: BinVis, binwalk, ent, hexdump, pkcrack

自主練習

• https://github.com/OWASP/IoTGoat
• https://github.com/praetorian-inc/DVRF
• CTF

工具

• https://github.com/craigz28/firmwalker
• https://github.com/onekey-sec/unblob