物联网安全
文章平均质量分 95
二进制底层层面的安全的研究
Simon_Smith
这个作者很懒,什么都没留下…
展开
-
CVE-2020-7248 OpenWRT libubox标记二进制数据序列化漏洞(更新中)
OpenWrt是一套针对嵌入式设备的Linux操作系统,libubox是其中的一个提供事件循环、二进制格式处理、Linux链表实现和JSON辅助处理的基础库。该漏洞与标记的二进制数据的JSON转换部分(blob)有关。Blob属性有足够大的double类型数值,由blobmsg_format_json处理,会溢出为堆栈上分配的JSON输出指定的缓冲区数组。攻击者可以向blobmsg_format_json提供特制的二进制blob或JSON输入,从而在double值序列到JSON缓冲区时造成堆栈溢出。原创 2024-07-21 16:55:33 · 872 阅读 · 0 评论 -
CVE-2020-7982 OpenWrt 远程命令执行漏洞学习(完结)
OpenWrt是一款应用于嵌入式设备如路由器等的Linux操作系统。类似于kali等linux系统中的apt-get等,该系统中下载应用使用的是opgk工具,其通过非加密的HTTP连接来下载应用。但是其下载的应用使用了SHA256sum哈希值来进行检验,所以将下载到的数据包进行哈希值的比对即可知道是否下载的数据包被修改,所以理论上来说是没有安全隐患的。原创 2024-05-23 21:25:20 · 1214 阅读 · 0 评论 -
CVE-2019-12272 Openwrt可视页面LuCi命令注入漏洞复现(完结)
OpenWrt LuCI是一款用于OpenWrt(Linux发行版)的图形化配置界面OpenWrt LuCI 0.10及之前版本中的admin/status/realtime/bandwidth_status和admin/status/realtime/wireless_status端点存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。原创 2024-06-29 12:44:59 · 464 阅读 · 0 评论 -
CVE-2019-19945漏洞复现 Openwrt针对uhttpd漏洞利用
CVE-2019-19945漏洞原理和复现原创 2024-05-06 12:37:13 · 363 阅读 · 0 评论