拼多多摄像头是否安全的检测
从某多多平台买了两个销量最高的山寨摄像头,用自己的一点皮毛安全知识检测了下,两个都是39.9,A和B。
第一步,扫描下暴露端口,A没有问题,B开启了telnet端口。
拿B下手,具体操作:
1,试了下提供的默认密码,和默认wifi密码,都不对
2,然后用hydra跑了一天telnet暴力破解,也没出来。
3,曲线救国一下,去网上搜固件,估计太小众了,无果。
4,跟拼多多客服解释了半天,最终要来了一个固件。唔,直接binwalk解压固件,/etc/passwd赫然在列,跑了一会就跑出来了telnet密码。
5,telnet上去,root权限,over
第二步,查看下是否开放了web/内网IP登陆。
A在内网可以直接用IP+端口访问,密码就是admin admin,被人蹭了wifi屁股都要被看光
而且分析了下A的tcp传输,登陆成功后,返回的就是一个sessionid,sessionid值是累加的,比如一开始就是0x0000001,后面是0x000002。用python写了一个socket请求,拿着sessionid直接可以在拿到服务器响应,包括视频传输数据,这还真是…
B没有开启内网访问,不过有web页面可以通过页面查看摄像头,但是试了下没有办法直接通过IP,或者摄像头ID来查看,必须要登陆。登陆用的都是HTTPS请求,用的好像是阿里云的服务,相对安全。
第三部,查看下网络传输。
A的传输部分UDP,UDP里有设备型号等等信息。 设备报警信息和在线观看,有一部分TCP,用的应该是自己协议,研究研究估计能提取出来视频流。更过分的是有明文的.ts和图片格式传输。还是被中间人把屁股都看光。
B的传输用的都是HTTPS协议,无懈可击。
第四部,查看下对应APP是否安全
1,尝试反编译,发现都用加固保加固过。
2,抓包查看了下,B的请求用的阿里云服务,全部是HTTPS。A有部分明文请求。
结论:总之A和B都不怎么安全,遇到有心人,都有比较大隐私泄露风险,而且这个操作成本都不高。还是要买大厂出品的摄像头。
拼多多摄像头是否安全的检测相关推荐
- 检查mysql敏感词_拼多多违禁词怎么查 拼多多敏感词违规词检测
我们都知道拼 违禁词带来的危害 有违禁词的商品会被下架,店铺极大的概率会被扣分罚款,甚至于职业打假人也会关注这些问题商品,对有违禁词商品进行投诉赔款等事项.所以在店铺运营过程中,对店铺内商品不定时进行 ...
- 经验 | 秋招总结(拼多多,腾讯,百度,字节)
点击上方"小白学视觉",选择加"星标"或"置顶" 重磅干货,第一时间送达本文转自|计算机视觉联盟 offer情况 秋招运气好拿到了几个off ...
- ai的弹窗点了都不响应_【评价集合】拼多多评价,你所不知道的点都在这里!...
对于在拼多多开店的商家们来说,评价是消费者对于商品的好坏程度的一个评分,评价的高低不仅仅会影响到商品的销量,更会影响转化率以及权重!所以为了店铺商品的长远发展打算!各位商家在求取出评.好评的道路上不断 ...
- sensor曝光量和曝光行的区别_4个要点,告诉你拼多多新的产品怎么增加曝光量!...
4个要点,告诉你拼多多新的产品怎么增加曝光量! 第一.曝光这块就是我们用专业一点的话来说,应该被称为展现量,曝光量就是主要和排名有关系,关键词越多,每个关键词排名越靠前,曝光量越多, 有曝光才有点击, ...
- 拼多多技术事故复盘,程序员应该学到什么?
作者 | 范学雷 编辑 | 李佳 每一次事故都是在倒逼技术团队成长,没有谁能保证不写 Bug 不出错,我们要做的,是在事故发生以后,找到问题的根源,及时填坑止损. 2019 年 1 月 20 日凌晨, ...
- 程序员面试拼多多,来看看这些面试题你掌握的有多少呢?
面试一直是大家关注的问题,包括最近有很多人跟我讲投了很多简历出去,就像泥牛入海一样了无音讯了,确实出于程序员的直觉,今年是要比往年要更冷一些. 但是对于面试来说,一直都有一个说法就是「金三银四」现在三 ...
- 3331付款方式怎么写_拼多多怎么刷单 为什么要刷单
如今无论是哪个网络购物平台都有很多的商家朋友为了追逐利益开始在店铺当中刷单,就连以拼团低价为主的拼多多也不例外.下面小编就来为大家介绍一下拼多多刷单的流程以及原因,希望会给大家带来帮助. 拼多多刷单流 ...
- 阿里、美团、拼多多、网易大厂面试之Redis+多线程+JVM+微服务...
美团篇(33道) 了解SOA,微服务吗? 分布式系统如何负载均衡?如何确定访问的资源在哪个服务器上? 设计一个分布式负载均衡缓冲系统,如何快速定位到是那个服务器? 如何保证缓冲区和数据库之间的强一致性 ...
- highcharts 显示平均值数值_拼多多评价多久能显示,有什么出评价技巧吗?
很多商家都知道,拼多多的评价,有时不一定会在买家评价后就立马出现,一般得等一段时间才会显示,,这个时间一般不会很久,24小时之内,评论一般在审核通过后就会展示出来.如果长时间不展示,那就得分析一下原因 ...
- airpods2怎么查正品 ios11系统_拼多多AirPods2开箱评测,4种办法教你验真假,10个AirPods技巧教你玩...
大家好,Apple今天给大家分享一下拼多多上车AirPods 2无线充电盒版的经验,顺便整理了一波AirPods使用技巧,希望你用得上. 入手理由 自从去年10月份入手了iPhone XR,其实就挺想 ...
最新文章
- Ubuntu18.04深度学习环境配置(简易方式)
- 用拦截器+注解+cookie进行简单限流访问案例
- sql语句update中多个case/when的写法
- <input type=“text“ name=““ id=““/>中的name和id有什么区别?
- 法国spin高等计算机学校,spin-去展网
- 比特大陆招股书泄露的天机:吴忌寒月薪1.5万,但去年年终奖1.4亿
- google 翻译 tts 语音 tk tkk代码
- 抢购为什么难,需要怎么做?
- 深度linux u盘安装教程,deepin 2014 u盘安装教程:u盘安装deepin2014步骤
- android 热点 连接电脑上网,安卓手机做wifi热点让笔记本上网的方法
- C++ 批量修改文件名
- [2019.7.31~2019.8.15]纪中集训游记
- *基于类平衡自我训练的无监督域自适应用于语义分割
- SAP License:仓库ERP系统
- 【编译系统】什么是PL/0和类Pcode虚拟机
- resultful 风格
- Xposed指纹支付插件 安卓版
- Linux 内核 3.3 和 3.4 简介
- python-(6)常用的字符判断和转换以及开头结尾匹配
- 一位“双11”守夜人的独白