一个由 3 篇博客组成的系列博客, 介绍了博主如何一步一步黑掉自己的车载娱乐系统, 获取 root 权限, 设置后门, 自己编写软件并且控制车门的锁定和解锁.
看完之后, 第一个感受就是, 不要把密码写死在代码 /脚本里.
This topic created in 1399 days ago, the information mentioned may be changed or developed.
 |
1
codehz Aug 14, 2022 via iPhone
公钥无论如何都得公开,这里的问题是,私钥也是公开的(直接从公开的教程 /文档里复制)
|
 |
2
Mr54 Aug 14, 2022  4
好家伙, 这个私钥上网就能找到就离谱 , 怕不是工程师看的是同一个教程
|
 |
3
cpstar Aug 14, 2022
那个压缩密码是 test 就不说了,可是这个公钥居然用现成的,那可真是无法理解,与上海数据注释里的密钥泄露如出一辙
|
 |
4
x86 Aug 14, 2022
现代吗,之前新闻说国外黑这车一个 usb 接口就行
|
 |
5
wangxiaoaer Aug 14, 2022
@cpstar #3 大佬,test 是作者通过工具破解后重置的密码。作者也提到原始密码并没有找到(正常情况好像是可以找到原始密码的,不过不确定)
|
 |
6
jwenjian OP @wangxiaoaer 后来在一个脚本里找到了原始密码, 不过确实不是通过工具破解出来的.
|
 |
7
vela Aug 14, 2022
这可还行啊……
|
Select Language