типа почувствуй разницу :)

а вообще - респект

а вообще - респект

Спасибо, ага. Умучался я с ним, правда…

Так 8266 же. Gpio есть, https умеет ;)

не умеет, как оказалось

точно не умеет? http://nodemcu.readthedocs.io/en/master/en/modules/http/

SSL/TLS support Secure connections use TLS 1.1

судя по всему должно в ~90% случаев работать

ессесно без верификации сертов

А вот как всякие hue-лампочки и прочая распростраившаяся мелкая IoT-дребедень делает соединение со своими серверами? Проверяет сертификаты или пофиг и их можно MITM-атакой перехватить?

кто как, но в основном на пофиге

с другой стороны, если считать, что соединение лампочки может быть только со "своим" сервером, то и сертификат нужно проверять только один "свой" и никаких корневых не надо, так ведь?

пофиг. Достаточно трафик заворачивать во чтотоприличное

пофиг. Достаточно трафик заворачивать во чтотоприличное

security through obscurity? оно работает, но недолго

? почему недолго?

потому что если нужно, ее тут же сломают

security through Elusive Joe

система безопасности не должна зависеть от секретности реализации или её компонентов

система безопасности не должна зависеть от секретности реализации или её компонентов

эллипсы на лампочке считать

ну если это вещь в себе. Intranet. То зачем?

вся ж беда в том, что эти интранет-вещи лезут в интернет в облако

У меня до облака VPN

до _какого_ облака?

до моего.

до сервака, что в штатах

но покупные железяки, коих расплодилось, не туда ж хотят

но покупные железяки, коих расплодилось, не туда ж хотят

хочешь безопасности - покупай такое железо которое не хочет

Более того, зачастую трафик не шифруется

Плейн запросами команды ходят

это вообще за гранью

/анекдот про неуловимого Джо

/анекдот про неуловимого Джо

я выше уже пошутил

точно

hue же ломал чувак

открытый протокол, дефолтный пароль на wifi

ну я hue в качестве примера привел, не надо к нему привязываться

их миллионы же

так в остальных случаях та же херня

реверсить легко, нужно просто найти зацепку

реверсить легко, нужно просто найти зацепку

Например, как?

тут нужна фантазия, к каждому девайсу свой подход

я электронные сигареты реверсил

и дописывал под них код

меня люто выручила ida pro + hex ray

Реверсинженеринг сигареты..... Уж лучше покемонов половить

там очень интересное железо

Мне не понять. не курю

(под неё даже flappy bird писали)

это всё получено из голого бинарника прошивки

Мне не понять. не курю

какая разница? представь что это код от чайника или микроволновки

ну вот с чайником уже интереснее

за два дня без навыков и помощи я среверсил до состояния "80% кода понятно"

а это был изначально армовый бинарник

это всё получено из голого бинарника прошивки

это более-менее возможно, зная тип МК...

это более-менее возможно, зная тип МК...

у меня плата под рукой

при условии отсутствия обфускации бинарного кода

и знание реистров мне понадобилось только в реверсе usb-обмена и записи настроек в flash память

и чтобы был дизассемблер под тот кристалл

при условии отсутствия обфускации бинарного кода

прошивка была зашифрована, но программа для прошивки под рукой, и именно она расшифровывает её

а ещё она на .net написана была

так что расшифровать изи

и чтобы был дизассемблер под тот кристалл

арм ядро

сигарета на дотнете... офигеть

ERROR: S client not available

сигарета на дотнете... офигеть

прошивалка для сигареты на дотнете

аа

я уж думал, мир покосился

из прошивалки выдран дешифровальшик прошивки

я уж думал, мир покосился

у знакомого на lua, лол

на esp

вашу бы энергию, да в мирное русло...

я электронные сигареты реверсил

оу. интересно. какого производителя?

про iLeaf что сказать можешь?

у меня лежит неисправная одна, починить бы.

про iLeaf что сказать можешь?

eleaf мб?

дада

у меня лежит неисправная одна, починить бы.

бросай курить, вставай на лыжи :)

я от них и реверсил, айстик 100 тк

бросай курить, вставай на лыжи :)

я не курю. по крайней мере табак))))

бонусом у них прошивки почти одинаковые на многих платах

у меня лежит неисправная одна, починить бы.

какая именно?

ща

какая неисправность?

поем и дойду до воркбенча

дает 3v3 постоянно

промыл вроде все, один мосфет горелый передул

не помогло и временно забил

модельку бы

тока даёт достаточно при этом для парения?

экран работает?

работает.

айстик 50w вроде

да, она

варивольт вариватт переключается

но на выходе всегда 3.3в