前言 上次挖水星路由器，没有机会恢复Vxworks符号表，因为固件内部已经抹除了符号表了(其实没有完全抹掉，下面会讲)，当时只能硬啃库函数和自定义函数，而且不太熟悉rtos的http相关服务是怎么写的，就没有搞出来什么， 这次做题(Nepctf-火眼金睛)遇到一个vxworks带有符号表的题目（没错…

前言 家里有两台不用的路由器，型号分别是水星的MW313R和MW325R，曾经只会php之流的web安全、一些二进制安全知识的时候，想试下能不能对这些路由器做点什么，但感觉这个路由器好像还挺安全的样子，实际上最近几个月才知道，这是c写的后端，而且没有连数据库，常规的方法当然打不通 明明看起来这个系列…

前言 这个命令注入漏洞跟之前的有点不太一样 简介 CVE-2019-17621 dlink-822/855 命令注入漏洞 存在于D-Link DIR-859 1.05和1.06B01款路由器，gena.cgi存在命令注入漏洞，导致攻击者可以通过HTTP SUBSCRIBE方法请求访问UPnP服务进行…

前言 说得非常浅请见谅，因为这个用来讲ppt所以顺便写到云笔记和博客上归档一下，后附一些较为详细的参考资料 一般一个物联网/工控网络的攻击面： 可能的攻击面：“云网端” 平台层：云端、管理应用 网络层：网络通信设备 感知层：硬件设备以及软件程序 zigbee就是处在感知层和网络层之间的通信协议，作为…

前言 就是为了学这个事情所以去学习了linux底层机制，包括CPU加电直到第一个main函数的过程 在知晓其机制以前，刚开始是对着镜像文件硬啃，但由于不知道镜像自解压的逻辑，也由于有一部分操作是操作系统参与的，所以当然不会出任何结果， 后面花了一周多去学习（外加一些学校的任务），理清关系，然后这周回…

前言 感觉iot这块最麻烦的还是仿真和动态调试，因为硬件的缺失，固件的执行过程中总是会缺失部分内容，从而使得仿真、调试失败 这段时间研究的几个内存漏洞，普遍都有以下问题 qemu的仿真很难跑起来，经常因为网上搜索不到、自己不会找的原因而无法运行成功，过往的文章有些不需要内存层面的调试的，直接启动fa…

0x00 前言 并非有意开新坑的，但是其实昨天上课学到了一下下，然后四节课里面塞了那么多东西感觉云里雾里的，所以想趁着还没忘记赶紧总结一下，以供日后不时之需，其实学习到的这方面的东西尚且非常浅薄。。。还请海涵 而且听说工控的溢出漏洞其实很难转化成RCE，因为缺少很多库函数，但是，也恰恰是因为这是工控…

漏洞简介 CVE-2021-26614 ipTIME C200摄像头存在后门，可以造成rce，当时还是属于1day状态 poc： 跟随https://www.iotsec-zone.com/article/135的思路进行1day的分析看看 补丁比对分析 比对漏洞补丁c200_1_058.bin与c…

前言 声明：技术讨论仅限合法用途，不要用于从事相关违法行为，否则行为后果与本人无关 实际上这里需要两枚漏洞才能达成rce效果，一枚是带有鉴权的rce，另一枚则是绕过鉴权 而且这还是mirai变种比较青睐的一个漏洞 漏洞详情 带鉴权RCE poc 注意仅仅在英语的页面有这个syscmd.htm htt…

漏洞详情 Zyxel (CVE-2020-29583) 硬编码后门 Username: zyfwp Password: PrOw!aN_fXp 概括 Zyxel 发布了针对荷兰 EYE 研究人员最近报告的防火墙和 AP 控制器硬编码凭证漏洞的补丁。建议用户安装适用的固件更新以获得最佳保护。 …