- 博客(14)
- 收藏
- 关注
RSS订阅原创 vxworks-TP-Link wr886nv7-V1.1.0 路由器分析
固件提取命令hexdump: -b 将每个字节显示为8进制 -c 将每个字节显示为ASCII字符 -C 每个字节显示为16进制和相应的ASCII字符 -d 每两个字节显示为10进制 -o 每两个字节显示为8进制 -x 每两个字节显示为16进制 -s 从偏移量开始输出 -n 只格式化输入文件的前length个字节 hexdump -C wr886nv7.b...
2020-07-07 19:15:55
1762
原创 基于VxWorks的嵌入式设备固件分析——PLC NOE-771
固件分析通过Binwalk进行自动分析可以发现,NOE 771模块的升级包NOE77101.bin中内嵌了一个使用zlib压缩的文件。通过调用Binwalk的-e参数进行自动提取后,Binwalk会把自动提取后的文件以偏移地址命名并存储在特定的目录中。继续使用Binwalk对提取的385文件进行分析可以确认,该文件的确是我们所需要分析的VxWorks固件,因此提取的385文件也就是我们需...
2020-07-07 19:09:03
1079
1
原创 Qemu复现雄迈摄像头固件漏洞
环境搭建install_armle.shecho "Downloading & setting ARMLE Debian Wheezy"mkdir armlewget https://people.debian.org/~aurel32/qemu/armel/debian_wheezy_armel_standard.qcow2 -O armle/debian_wheezy_arme...
2020-04-09 16:46:14
767
原创 Tenda 认证绕过
漏洞信息TrendNET路由器权限绕过漏洞,攻击者通过设置$AUTHORIZED_GROUP >= 1绕过权限验证漏洞参考信息:https://blogs.securiteam.com/index.php/archives/3627受影响的路由器版本TEW-751DR – v1.03B03TEW-752DRU – v1.03B01使用curl -d “SERVICES=DE...
2020-03-27 18:57:37
221
原创 Linux kernel 攻击 入门
基础知识kernel 介绍kernel 是现代操作系统最基本的部分,主要功能有两点:控制I/O并与硬件进行交互提供 application 能运行的环境包括 I/O,权限控制,系统调用,进程管理,内存管理等多项功能都可以归结到上边两点中。intel CPU 将 CPU 的特权级别分为 4 个级别:Ring 0, Ring 1, Ring 2, Ring 3。Ring0 只给 OS...
2020-02-13 11:07:54
315
原创 kernel UAF CISCN2017 - babydriver
分析先解压rootfs.cpio 看一下有什么文件:mira@ubuntu:~/test/kernel/CISCN2017-babydriver$ lsbabydriver.ko babydriver.tar coremira@ubuntu:~/test/kernel/CISCN2017-babydriver$ tar -xf babydriver.tar mira@ubuntu:~...
2020-02-13 11:07:35
127
原创 IO_FILE:2018 HCTF the_end
kips: libc2.23标准输入输出 定义顺序#define DEF_STDFILE(NAME, FD, CHAIN, FLAGS) \ static _IO_lock_t _IO_stdfile_##FD##_lock = _IO_lock_initializer; \ struct _IO_FILE_plus NAME \ = {FILEBUF_LITERAL(CHAI...
2020-02-13 10:06:10
1633
原创 D-Link DIR-859的RCE漏洞 CVE-2019–17621
仿真运行,通过命令和 浏览器分别访问分配的ip命令访问,返回登录界面curl 192.168.0.100浏览器访问模拟仿真起来的路由器,相关操作和真实路由器一样本地会生成一个与 ip 同网段的网卡...
2020-01-19 13:39:52
1866
2
原创 Fastbin Attack:2015 9447 CTF : Search Engine
struct node{char * ptr_cmd; 索引字符串的起始地址, 用于搜索字符串的 命令int cmd_size; 索引字符串的大小char * ptr_sentence; 句子的其实地址int sentence_size; 句子的大小void * pre_node; 上一个节点}expfrom pwn import *conte...
2020-01-03 16:45:18
89
原创 large bins attack及lctf2017 2ez4u writeup
基本信息checksecmira@ubuntu:~/test/pwn/largebin_attack/2ez4u$ checksec 2ez4u [*] '/home/mira/test/pwn/largebin_attack/2ez4u/2ez4u' Arch: amd64-64-little RELRO: Full RELRO (不能修改got表) Sta...
2020-01-03 15:10:45
210
翻译 Unsorted Bin Attack:2016 0CTF zerostorage
概述Unsorted Bin Attack ,顾名思义,该攻击与glibc 堆管理中的 Unsorted Bin 的机制紧密相关。Unsorted Bin Attack 被利用的前提是控制 Unsorted Bin chunk 的bk 指针。Unsorted Bin Attack 可以达到的效果是实现修改任意地址为一个较大的数值。Unsorted Bin 回顾在介绍 Unsorted...
2019-12-09 20:33:23
188
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人