因为课程需要写一个算法相关的报告，所以本周阅读了AFL、AFL++的源代码和相关paper，并且进行了fuzzing复现。（文章各种引用论文，可我还是觉得引用别人博客更务实，更能让阅读的人看明白hh，所以准备改造一下发到这上面）在这个过程中深刻体会到变异策略的差异对测试用例命中效果的影响，并且在复现…

算是把之前四个月的内容做了一个阶段性的完结，虽然结果是失败的，但学到很多东西，从只会x86汇编和逆向、pwn基础和web安全快要忘光了，到现在已经完善了关于iot安全的认知和知识储备，比如镜像加载机制，如何修复FAT仿真，qemu内核态仿真，pwn洞调试，协议fuzz，固件加解密，vxworks逆向…

前言 家里有两台不用的路由器，型号分别是水星的MW313R和MW325R，曾经只会php之流的web安全、一些二进制安全知识的时候，想试下能不能对这些路由器做点什么，但感觉这个路由器好像还挺安全的样子，实际上最近几个月才知道，这是c写的后端，而且没有连数据库，常规的方法当然打不通 明明看起来这个系列…

前言 这个命令注入漏洞跟之前的有点不太一样 简介 CVE-2019-17621 dlink-822/855 命令注入漏洞 存在于D-Link DIR-859 1.05和1.06B01款路由器，gena.cgi存在命令注入漏洞，导致攻击者可以通过HTTP SUBSCRIBE方法请求访问UPnP服务进行…

这周忙于各种课程结尾的事情（英语课程超多东西要搞要准备）和学校的一些手续，由于学校渗透课程缘故，完整地刷了下pikachu靶场，也算是巩固一下基础吧，感受到其实很多漏洞在iot层面确实无法体现，但也许因此也有新的攻击面产生 比如，ssrf，csrf，越权，这些是不是可以用来对某些场景下的设备进行攻击…

这周对vxworks的固件进行了逆向，可惜并没有找到符号表，也没有可以参照的代码，所以进行了逆向工程，大概逆向到认证那块，但还没有触及到想要的部分 后面就是回家乡休息了一下，之前太忙了没有空回去，得回去陪陪家里老人，然后把旧的书还了新的书借了，也由于zigbee那个堆漏洞，感觉或许以后会用上，所以就…

前言 面对某固件，虽然没有加密，但binwalk是没有办法正常提取的，然后试了试网上的办法好像不太行，还没细究，暂时有点束手无策，所以想着从硬件层面去做点事情 很抱歉，我无法直接访问或压缩您计算机上的图片文件。压缩图片通常需要使用图像处理软件或在线工具来完成。 如果您想压缩图片，我可以 首先需要拆开…