这周前两天半其实一直在干活，在思考某件东西怎么改进优化，导致没有怎么复现漏洞什么的，周三下午上课的时候很认真地看完了一个内存漏洞的前因后果，然后后面逆向了主要的数据的流程，但发现目前自己还是在动态调试上太生疏了QwQ，后面回家了一下，所以这两天又没有学习。 实际上最近确实研究了两个mips内存破坏方…

这周其实很低效率，很想很想复现点不一样的东西，结果就是，周一周二课比较多，而且都是不能偷学东西的课，但晚上没有珍惜时间，周一晚上玩RON刷S去了，（这游戏通关简单，但刷S是真的折磨） 周二吃完饭甚至忍不住在宿舍玩了两小时才去工位（这byd游戏刷S是真的折磨）。。。那天晚上学习了MIPS的堆栈、寄存器…

0x00 前言 并非有意开新坑的，但是其实昨天上课学到了一下下，然后四节课里面塞了那么多东西感觉云里雾里的，所以想趁着还没忘记赶紧总结一下，以供日后不时之需，其实学习到的这方面的东西尚且非常浅薄。。。还请海涵 而且听说工控的溢出漏洞其实很难转化成RCE，因为缺少很多库函数，但是，也恰恰是因为这是工控…

LD_PRELOAD Linux ELF 共享库加载顺序 LD_PRELOAD -> /etc/ld.so.preload -> DT_RPATH(编译指定) -> LD_LIBRARY_PATH -> [/etc/ld.so.conf] -> /lib -> /…

这样公布学习进展的方式对我来说是某一种监督，接受透明的监督让我觉得后背发凉，但同时也让我反思了不少上周进展的问题 这周算是对漏洞复现开了个头，但其实以老师的任务为重，然后把工位的电脑什么的搞好了，感觉在那边学习其实可以学得很快，椅子和空气都舒服多了 而且周日到周四上午的进展还是比较快的，课堂上见缝插…

漏洞简介 CVE-2021-26614 ipTIME C200摄像头存在后门，可以造成rce，当时还是属于1day状态 poc： 跟随https://www.iotsec-zone.com/article/135的思路进行1day的分析看看 补丁比对分析 比对漏洞补丁c200_1_058.bin与c…

前言 声明：技术讨论仅限合法用途，不要用于从事相关违法行为，否则行为后果与本人无关 实际上这里需要两枚漏洞才能达成rce效果，一枚是带有鉴权的rce，另一枚则是绕过鉴权 而且这还是mirai变种比较青睐的一个漏洞 漏洞详情 带鉴权RCE poc 注意仅仅在英语的页面有这个syscmd.htm htt…

虽然研究方向目前不是这个，但上个学期因为课程缘故，精读完这篇顶会论文以后，不禁赞叹，韩国那边的作者团队真的太细致了，对这一时序侧信道问题进行了如此精细的思考和测试，还提出了缓解方案，甚至基于未来应用该方案的考量，对其进行了性能测试。无论是不是做相关领域的事情，都要有这种探究精神👍很棒很棒 但在反复思…

更换科研的方向，实际上跟IOT安全有关系，好消息是不需要搞ai相关的东西了，而且不需要自己瞎搞了 摸清楚了新的学期的事情，课程还是挺多的，打了两台靶机以后就去专攻科研了，而且有点奇怪，我的靶机环境有些是不能走通的，折腾了大半天，但别人却可以QwQ，为了保持一定的学习速度就没有细究了 IOT安全看了三…

漏洞详情 Zyxel (CVE-2020-29583) 硬编码后门 Username: zyfwp Password: PrOw!aN_fXp 概括 Zyxel 发布了针对荷兰 EYE 研究人员最近报告的防火墙和 AP 控制器硬编码凭证漏洞的补丁。建议用户安装适用的固件更新以获得最佳保护。 …