记第一次实战漏洞挖掘(路由器版)

[一炮双响]第一次实战漏洞挖掘(路由器版)

前言

路由器的洞大部分都是栈溢出，如果想要了解一些相关的知识，可以去看我的pwn和二进制安全虚拟机Protostar靶场系列文章，传送门

什么是缓冲区溢出

在程序运行时，系统会为程序在内存里生成一个固定空间，如果超过了这个空间，就会造成缓冲区溢出，可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是，甚至可以取得系统特权，进而进行各种非法操作。

工具使用

kali

第一步从路由器官网提取更新固件，放进kali中，用binwalk工具对固件内容进行提取，一般都是.bin文件，大部分的老版本固件都可以提取，新版本涉及到更高的加密，好像是不能完全提取，也可能是我binwalk版本不够

提取命令

binwalk -Me xxxx.bin --run-as=root

提取出来以后，有一个squashfs-r