[漏洞分析]NetLink GPON RCE

最新推荐文章于 2023-01-30 16:24:20 发布
VIP文章 最新推荐文章于 2023-01-30 16:24:20 发布
阅读量1.3k 收藏
点赞数
分类专栏: 路由器 漏洞分析 文章标签: 安全漏洞 逆向分析 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/geniusle201/article/details/115250027
版权
最低0.47元/天 解锁文章
geniusle201
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GPON_RCE:利用Python编写的GPON家用路由器(CVE-2018-10562)上的远程代码执行漏洞
05-17
GPON_RCE 利用Python编写的GPON家用路由器(CVE-2018-10562)上的远程代码执行漏洞利用。
路由器web界面分析(二)---web和底层如何交互
牛仔的blog
06-03 1万+
在工作中涉及到了web页面和底层交互问题,这里做下简单回顾。本文基于hisi方案分析web界面、服务器boa、配置管理模块cm之间的调用逻辑。 浏览器和服务器模型基本的流程是:浏览器向服务器发送请求,服务器接收请求,解析请求的URL,然后根据请求的数据调用底层设置或者获取等接口,接着向浏览器返回相关信息,最后浏览器把数据显示出来
web测试4:boa简单的表单的提交与处理验证
01-30 124
web测试4:boa简单的表单的提交与处理验证
太恐怖了!黑客正在GPON路由器中利用新的零日漏洞
w3cschools的博客
05-24 2502
  即使在意识到针对GPONWi-Fi路由器的各种主动网络攻击之后,如果您还没有将其从互联网上带走,那么请小心,因为一个新的僵尸网络已加入GPON组织,该组织正在利用未公开的零日漏洞(零时差攻击)。  来自国内知名黑客安全组织东方联盟的安全研究人员警告说,至少有一家僵尸网络运营商利用由韩国DASANZhoneSolutions公司制造的支持千兆比特无源光网络(GPON路由器的新零日漏洞。  这个...
内核通信之Netlink源码分析和实例分析
I want to know a little more.
08-05 798
前言 这几天在看 ipvs 相关代码的时候又遇到了 netlink 的事情,所以这两天花了点时间重新把 netlink 的事情梳理了一下。 什么是 netlink linux 内核一直存在的一个严重问题就是内核态和用户态的交互的问题,对于这个问题内核大佬们一直在研究各种方法,想让内核和用户态交互能够安全高效的进行。如系统调用,proc,sysfs等内存文件系统,但是这些方式一般都比较简单,只能在用户空间轮询访问内核的变化,内核的变化无法主动的推送出来。 而 netlink 的出现比较好的解决了这个问
netlink实现分析
05-04
netlink实现分析,内核与用户空间通信。
netlink:netlink库防锈
03-17
网络链接该项目旨在为提供构建块(请参见man 7 netlink )。组织板条箱提供了netlink套接字。 与和集成是可选的。 每个netlink协议都有一个netlink-packet-板条箱,用于提供该协议的数据包: 提供有关消息提供有关...
netlink实现分析.docx
12-16
netlink实现分析.docx
netlink.rar_netlink_内核
07-14
Linux 下netlink应用与内核交互方式
ab-netlink
03-18
ab-netlink.pdf 介绍了关于ab-netlink的详细说明,提供其他AB产品的技术资料的下载。
[已解决]chroot: failed to run command ‘/bin/bash’: No such file or directory
热门推荐
geniusle201的博客
03-26 3万+
准备利用qemu模拟运行一个ELF文件。命令如下: $ sudo chroot . ./qemu-mips ./bin/boa 报错如下: chroot: failed to run command ‘/bin/bash’: No such file or directory 原因: chroot暂时更改了当前根路径,当前路径下没有/bin/bash。 更改: $ cp /bin/bash ./bin/ $ sudo chroot . ./qemu-mips ./bin/boa 依然报错: chroo
afl-fuzz-有源码文件
geniusle201的博客
12-07 621
0. afl安装 网上太多了,就不再赘述了 :-) 1. 被测文件源码 #include <stdio.h> #include <string.h> int main() { char buf[20]; printf("enter a string:\n"); gets(buf); if (strcmp(buf, "admin")) printf("Fine!"); else printf("Failed!"
漏洞分析|路由器文件系统
geniusle201的博客
08-20 564
1.文件系统 路由器总是希望文件系统越小越好,因为存储设备的大小是非常有限的,所以这些文件系统中各种压缩格式随处可见。 Squashfs是一个制度个事的文件系统,具有超高的压缩率,压缩率最高可达34%。当系统启动后,会将文件系统保存在一个压缩过的文件系统文件中,这个文件可以使用换回的形式挂在并对其中的文件进行访问,当进程需要某些文件时,仅将对应部分的亚索文件解压缩。 magic签名。 2.手动...
Memory Segments
geniusle201的博客
04-15 340
From “Hacking: The art of exploitation.” the compiled code goes into the text segment, while the variables reside in the remaining segments. If static or global variables are initialized with data, they are stored in the data memory segment; otherwise, t
handbook | afl_bmp2tiff
geniusle201的博客
04-11 223
pretty easy huh? WRONG.
gdb调试笔记(持续更新)
geniusle201的博客
01-14 204
文章目录x64 寄存器 x64 寄存器 寄存器 说明 RAX 作为函数返回值使用 RIP 指令寄存器,指向下一条指令 RSP 栈指针寄存器,一般指向栈顶 RDI,RSI,RDX,RCX,R8,R9 一般用作函数参数,依次为第1参数,第2参数… RBX,RBP,R10,R11,R12,R13,R14,R15 一般用作数据存储,使用前需要先保存 ...
note | Fuzzing basic terms
geniusle201的博客
04-02 154
Content1. Vulnerability2. Basic Bug Categories3. Bug Hunting Techniques4. Fuzzing 1. Vulnerability In short, vulnerabilities are the result of three kinds of flaws: Implementation errors (e.g., overf...
(continued...) some websites for vulnerabilities founding
geniusle201的博客
09-12 128
Some really cool sites for vulnerabilities founding Google Project Zero 看雪论坛 知道创宇paper 玄武推送
netlink 源码分析
最新发布
09-03
netlink 是 Linux 内核中用于内核与用户空间之间进行通信的机制,它通过 socket 实现。 首先,我们来看一下 netlink 的数据结构定义。在内核源码中,相关的定义位于 include/linux/netlink.h 头文件中。核心的数据结构如下: ``` struct sockaddr_nl { sa_family_t nl_family; unsigned short nl_pad; __u32 nl_pid; __u32 nl_groups; }; struct nlmsghdr { __u32 nlmsg_len; __u16 nlmsg_type; __u16 nlmsg_flags; __u32 nlmsg_seq; __u32 nlmsg_pid; }; struct msghdr { void *msg_name; /* Protocol address */ socklen_t msg_namelen; /* size of protocol address */ struct iov_iter msg_iter; /* Data buffer */ void *msg_control; /* Ancillary data */ __kernel_size_t msg_controllen; /* Ancillary data buffer length */ unsigned int msg_flags; /* Flags on received message */ }; struct sk_buff { ... }; ``` 其中,`sockaddr_nl` 是一个用于指定通信地址的结构体,`nlmsghdr` 是 netlink 消息的头部结构体,`msghdr` 是消息传输的头部结构体,`sk_buff` 则是用于管理数据包缓冲区的结构体。 除了这些基础数据结构之外,还有一些函数用于 netlink 的初始化、发送和接收消息等操作。例如,netlink 的初始化可以通过 `nl_init()` 函数完成,发送消息可以使用 `nl_sendmsg()` 函数,接收消息则可以使用 `nl_recvmsg()` 函数。 这只是 netlink 的一些基本概念和数据结构的介绍,实际的源码分析涉及到更多细节和具体的实现。如果你对特定的 netlink 功能或者某个具体的模块感兴趣,可以提供更具体的问题,我可以给你提供更详细的分析和解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值