工具问题&使用
文章平均质量分 92
xyzmpv
这个作者很懒,什么都没留下…
展开
-
FirmAE源码粗读(四)
咳咳咳,第四篇力,今天要端上来的是谁呢,让我康康…Makenetork.py,就决定是你了!堂堂连载!以上颠佬发言请自行无视…本周给大家带来的是的分析,主要涉及qemu模拟与网络构建部分。这里也包括了论文中重要的预模拟部分,有不少函数就是用于执行预模拟以及用于从预模拟的log中提取信息。该脚本中依然有不少类似语法糖的命令封装函数,例如等。至于其他较为重要的函数,依然按照惯例,一个个进行介绍。原创 2023-01-16 21:14:34 · 1251 阅读 · 1 评论 -
FirmAE源码粗读(三)
这是FirmAE源码粗读系列的第三篇。这次的分析目标是scripts目录下的、、与,来探索一下FirmAE对qemu镜像的封装和对文件系统的修补过程。原创 2022-11-28 10:22:51 · 1985 阅读 · 0 评论 -
FirmAE源码粗读(二)
本篇主要聚焦于文件提取脚本,该文件在目录下。该脚本实质上是利用binwalk来提取文件,拥有两个模式——nf和np。前者用于提取构建镜像所需的必要文件/目录,后者用于提取固件中的内核,两个选项可以同时开启。原创 2022-11-20 21:55:11 · 1432 阅读 · 0 评论 -
FirmAE源码粗读(一)
这篇一直说着要写结果一直鸽来着…争取长期诈尸式更新目标是对FirmAE的源码做一个大致梳理,供日后参考。由于FirmAE本身就是基于firmdyne的二开成品,而且基本上没有修改firmdyne的代码与代码结构,所以本文实际上也是对firmdyne代码的一个梳理。顺便还能给大家看看什么叫狗尾续貂FirmAEutil还没看 不知道干嘛的source工具包文件夹,包括了重要的提取器extractor、hook掉nvram调用的libnvram和比较一般的固件爬虫scraper、console。原创 2022-11-19 00:41:16 · 2580 阅读 · 1 评论 -
FirmAE安装指北
FirmAE安装指北downloadinstall网络稀烂选手福利本文来源于个人FirmAE安装经历。写出来也是为了帮助在固件模拟上浪费生命的大家…以下为安装中需要用到的链接FiremAEroutersploitbinwalkdownload首先是download问题。先说一句直接跑脚本大概率是要寄的…download脚本全是从git上面下东西,裸连基本不可能完整下载好。目前有两个解决方法:1.挂代理,用proxychains跑脚本。这个大家懂的都懂,有条件的可以考虑。没有条件的看下一原创 2022-04-10 21:41:44 · 8870 阅读 · 16 评论 -
Midnight-sun pwnhub复现
Midnight-sun pwnhub复现这题比赛的时候跟队友大眼瞪小眼看了半天,house of orange 和house of force都不能用,莫得什么好的思路… 赛后找到了2019大佬的wp,做了一下复现文章目录Midnight-sun pwnhub复现环境问题程序分析攻击思路expps:环境问题题目本身给了一个启动脚本 LD_LIBRARY_PATH=./lib/ ./lib/ld.so --preload libdl.so.2 ./pwnhub做题的时候抄到脚本里面,结果发现gdb原创 2022-04-07 22:47:48 · 556 阅读 · 0 评论 -
010Editor破解版png模板失效解决方法
这两天用010Editor, 莫名发现png模板加载错误。提示 ‘’ERROR Line 335: Function ‘Checksum’ not found’查了一下,发现应该是破解不完全导致Checksum函数不可用。而且问题在不同的破解版本均存在。好吧,既然原版用不了,那就魔改一下好了。模板错误选择加载模板,打开。发现问题语句主要是以下的一部分:local uint32 crc_calc = Checksum(CHECKSUM_CRC32, pos_start, data_size);原创 2020-05-12 21:22:10 · 3705 阅读 · 1 评论