用一片CC2530,教你把别人运行的zigbee系统弄瘫痪。
时间:10-02
整理:3721RD
点击:
TI z-stack一直有一个安全漏洞,按照以下方法可以把协调器的路由表填满。
1,_tmpRejoinState改为TRUE
2,用函数ZDO_RegisterForZdoCB注册事件ZDO_BEACON_NOTIFY_IND_CBID,注册的函数可以打印或者显示,保存NLME_beaconInd_t结构体
3,在注册函数结速的时候,用ZDO_DeregisterForZdoCB注销ZDO_BEACON_NOTIFY_IND_CBID
4,将保存的NLME_beaconInd_t提取extendedPanID,然后COPY到zgApsUseExtendedPANID,并保存NV_WRITE
5,函数zmain_ext_addr中随机修改aExtendedAddress中的值,并osal_nv_write(ZCD_NV_EXTADDR, 0, Z_EXTADDR_LEN, aExtendedAddress);保存。
6,在ZDO_STATE_CHANGE收到DEV_END_DEVICE时,看门狗复位
Aries,
以上几个步骤都是 在init 中实现吗?
如果对方的网络是加密的, 你如何加入呢?
请问测试的zstack的版本 是?