5月也步入尾声了,6月的挑战更加困难
这一周,主要还是ppt和学校的事情让我花了好多时间,但同时自己也忙里偷闲去做了一些pwn题,做多了的好处就是比以前更快了,需要”返修”重新调试的次数也更少了,做到堆题以后,讲真可以继续做的,因为大概的利用还是记得的,但后面密码学课程要分享ppt,而做ppt的话我选择了zigbee的安全相关内容去讲,于是又花了一两天看了网上的一些资料,
结果正是为了找这个bee协议,啊不对,zigbee协议,目前已知的应用之中,由于开发人员疏忽引入的漏洞,让我反倒找到了很罕见的MIPS下,ulibc堆溢出漏洞,而且作者团队其实一口气找到了三个,只不过能利用于rce的只有一个https://research.checkpoint.com/2020/dont-be-silly-its-only-a-lightbulb/
真是踏破铁鞋无觅处,我好久之前问了几个业内师傅,MIPS有没有堆上的漏洞呢,他们说很少,但看完这篇文章,
我感觉ulibc受限条件下完成堆上攻击跟glibc差不多的样子。这篇文章用的是我前面的文章里面glibc也有的mprotect修改rw段为rwx然后布置shellcode这种手法的
还是继续把堆也学了吧,但是在这之前,我还有一些事情要做。。。很多很多很多QwQ,忙到都不敢回家了
噢对了,其实还看了一些漏洞案例,然后尝试去挖洞,未果