![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Iot
文章平均质量分 91
「已注销」
这个作者很懒,什么都没留下…
展开
-
IOT Fuzz 两种思路
两种 FUZZ 框架介绍代码和测试用例基于BooFuzz做网络协议黑盒FuzzBooFuzz框架https://boofuzz.readthedocs.io/en/stable/user/quickstart.htmlhttps://github.com/jtpereyda/boofuzzBoofuzz是久经世故的Sulley Fuzz的分支和继承者。除了大量的错误修复,boofuzz的目标是可扩展性。目标是:Fuzz一切。基于BooFuzz做Ftp服务FuzzBooFuzz是基于状态和数据原创 2021-05-24 17:45:00 · 2687 阅读 · 1 评论 -
D-Link系列家用路由器漏洞分析总结
D-Link系列家用路由器漏洞分析总结⚡ 尚未了解清楚❗ 已编写好完整POC❓ 未能编写完整POC❌ 暂时不能实际验证DCS-2530LCVE-2020-25078 ❗ 敏感信息泄露D-Link DCS-1100 || DCS-1130CVE-2017-8416 ⚡DIR-850Lcgi动态web服务器CVE-2017-3193 ❗ 认证前栈溢出CVE-2017-14421 ❗ 路由器后门DIR-816独立web服务器CVE-2021-27114 ❓ 认证后栈溢出CVE原创 2021-04-27 15:49:44 · 2160 阅读 · 0 评论 -
D-Link DSL-2640B 固件漏洞分析
D-Link DSL-2640B 固件漏洞分析/bin/cfm 是整个系统服务的核心程序主函数启动过程由init函数完成初始化过程g_fnInitialize 保存了一系列 init 函数BcmWs_Init 关于 Web的初始化过程webmain函数负责web服务器 ,初始部分做了许多有关socket的控制,直接看对http请求的处理过程这部分处理了http头几处限制,不准进行目录穿越这部分代码依据请求文件后缀,分发处理函数web句柄数据结构 可以理解为struc原创 2021-04-23 18:20:26 · 394 阅读 · 0 评论