IOT
文章平均质量分 89
北风~
一个热爱信息安全的小白
展开
-
Netgear R6700v3 1.0.4.102(CVE-2021-27239)
首先明确的是我知道漏洞点在何处,所以先看漏洞点所在函数的函数调用图,找到如何从main函数到此函数并触发漏洞。此漏洞产生的本质是strncpy拷贝的最大长度,错误用法是这个长度取决于输入,所以会造成栈溢出,正确用法应该是取决于要拷贝到的地方的大小。根据本poc,偏移是140比之前找到的偏移136多4,找到的偏移与最终使用的偏移不同,这是1个保留的问题。这句考虑了2点:1、分析IDA反汇编的c代码可以,strncpy复制的长度是MX:与\r\n之间的内容的长度,长度是这个,内容也是这个,所以必加。原创 2023-10-02 21:56:58 · 432 阅读 · 0 评论 -
UPnP协议和SSDP协议
SSDP协议:Simple Service Discovery Protocol,简单服务发现协议,用于宣传和发现设备提供的服务和设备的一些信息。这种类型的请求通常用于局域网中的设备发现和服务发现,以帮助设备发现并与其他设备进行通信。UPnP协议的目的:当有新设备连接上网络,网络上的其他设备能够马上知道有新设备加入,然后这些设备能互相宣传和发现彼此,以便能使用和控制彼此。总结:这个响应消息告诉你有一个UPnP设备可用,其描述文件位于指定的URL上,同时提供了一些关于设备的基本信息,如服务器类型和缓存控制。原创 2023-09-27 22:33:01 · 1292 阅读 · 1 评论