thumbnail
CVE-2019-17621 RCE复现
前言 这个命令注入漏洞跟之前的有点不太一样 简介 CVE-2019-17621 dlink-822/855 命令注入漏洞 存在于D-Link DIR-859 1.05和1.06B01款路由器,gena.cgi存在命令注入漏洞,导致攻击者可以通过HTTP SUBSCRIBE方法请求访问UPnP服务进行…
thumbnail
记一次UART串口调试实战
前言 面对某固件,虽然没有加密,但binwalk是没有办法正常提取的,然后试了试网上的办法好像不太行,还没细究,暂时有点束手无策,所以想着从硬件层面去做点事情 很抱歉,我无法直接访问或压缩您计算机上的图片文件。压缩图片通常需要使用图像处理软件或在线工具来完成。 如果您想压缩图片,我可以 首先需要拆开…
thumbnail
浅析Zigbee协议与应用安全
前言 说得非常浅请见谅,因为这个用来讲ppt所以顺便写到云笔记和博客上归档一下,后附一些较为详细的参考资料 一般一个物联网/工控网络的攻击面: 可能的攻击面:“云网端” 平台层:云端、管理应用 网络层:网络通信设备 感知层:硬件设备以及软件程序 zigbee就是处在感知层和网络层之间的通信协议,作为…
thumbnail
浅析SROP:SigReturn Oriented Programming技术
简介 SROP(S for Sigreturn)技术在2014年被提出,论文原文在https://www.cs.vu.nl/~herbertb/papers/srop_sp14.pdf 其只需要一个syscall的gadget就能实现操控几乎全部的寄存器,相当强大 其利用前提是我们能够操控触发Sig…
thumbnail
get_started_3dsctf_2016预期解和非预期解
前言 很久没有pwn了,最近复现漏洞发现还是得回看一下,遇到很有意思的一题,这题不是一般的模版题,特别地,这是一道只有非预期解才能打通远程的题;因为远程返回不了flag相关文字,被迫从简单ret2flag函数变成getshell。 网上题解很多都是照搬别人的思路,基本上不说那些和平常题目不一样的细节…
thumbnail
从bzImage启动镜像到解密固件得到文件系统
前言 就是为了学这个事情所以去学习了linux底层机制,包括CPU加电直到第一个main函数的过程 在知晓其机制以前,刚开始是对着镜像文件硬啃,但由于不知道镜像自解压的逻辑,也由于有一部分操作是操作系统参与的,所以当然不会出任何结果, 后面花了一周多去学习(外加一些学校的任务),理清关系,然后这周回…
thumbnail
浅析linux系统加载:从CPU加电到用户态,讲讲BIOS、UEFI、MBR引导、GRUB引导
前言 由于解密固件方面的逆向需要,所以需要了解linux系统加载机制。花了我好几天来来去去缕清关系和学习,学的时候还是慎用语言大模型不然容易被它绕进去。。。 本文默认读者学习过操作系统等课堂上能学到的知识。。。不然太多了写不完啦 尝试使用通俗的语言+各个地方的截图+常见疑惑,结合来描述,写得不够详细…
thumbnail
恢复D-Link DIR-605L(FW_113)固件运行环境的详细踩坑过程
前言 感觉iot这块最麻烦的还是仿真和动态调试,因为硬件的缺失,固件的执行过程中总是会缺失部分内容,从而使得仿真、调试失败 这段时间研究的几个内存漏洞,普遍都有以下问题 qemu的仿真很难跑起来,经常因为网上搜索不到、自己不会找的原因而无法运行成功,过往的文章有些不需要内存层面的调试的,直接启动fa…
thumbnail
工控协议漏挖入门之初尝boofuzz与电线鲨鱼抓包分析Modbus
0x00 前言 并非有意开新坑的,但是其实昨天上课学到了一下下,然后四节课里面塞了那么多东西感觉云里雾里的,所以想趁着还没忘记赶紧总结一下,以供日后不时之需,其实学习到的这方面的东西尚且非常浅薄。。。还请海涵 而且听说工控的溢出漏洞其实很难转化成RCE,因为缺少很多库函数,但是,也恰恰是因为这是工控…
粤ICP备20015830号