华为HG532路由器漏洞CVE-2017-17215分析 漏洞描述华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品 固件解压 这个squashfs_root将会被我们拷贝到qemu中 环境搭建下载qemu sudo apt-g 2021-01-25 从0学习路由器 路由器漏洞复现 D-Link DIR-505越界漏洞分析 基本信息Link DIR-505路由器是一款便携式无线路由器,但在该路由器的“my_cgi.cgi”的CGI脚本中,存在缓冲区溢出的漏洞。造成漏洞的原因并不是常见的危险函数将大缓冲区复制到小缓冲区造成溢出,而是在目的缓冲区和源缓冲区之间以字 2021-01-22 从0学习路由器 路由器漏洞复现 2020祥云杯-babydev [toc] 查看文件查看保护机制: 之前一直想复现一下这道题,当时没找到洞在哪。 IDA分析首先了解这么几个参数: 文件的读写指针,规定write和read的位置;文件的头指针,指向文件内容开始的地方,它存放在mydata+0x10 2021-01-21 kernel从0到-1系列 kernel-任意地址读写 Vigor2960 CVE-2020-14472/14473 [toc] 背景产品介绍Vigor 2960 是一款企业级的VPN管理中心,通过灵活、可靠以及高性能的LAN to LAN和远程接入方案,为客户的商务活动提供了安全保障,同时也节省了成本,价格太贵就没考虑完整复现了。 提取文件系统利用ubi 2021-01-20 IoT 栈溢出 命令注入 路由器学习之D-Link DIR-645溢出漏洞复现 官方漏洞信息分析官方POC 大概阅读一下得知漏洞存在于在cgi文件中处理http请求时POST的参数中的password。当password很长的时候并没有进行检查,导致缓冲区溢出。 漏洞分析 我们看到漏洞组件authenticati 2021-01-06 从0学习路由器 路由器漏洞复现 TSCTF-2020-HelloWin [toc] 保护机制分析 常见的几个保护都开启了。 IDA分析主函数: 在进入菜单题目之前有个格式化字符串: 但是跟常规的好像不太一样,通过测试发现的确是格式化字符串: 后面是一个常规的菜单题目,create、delete、show 2021-01-04 Windows Pwn从入门到出门 win unlink win ORW 2020-西湖论剑-IoT闯关赛PWN方向题目复现 pwn1 boa环境搭不起来…. 漏洞倒是看到了: 这里很明显一个溢出漏洞,追溯回去看到调用这个函数的函数功能大概是身份校验 由于没办法复现环境,也没有办法了。 pwn2这个题是个简单的协议分析题目,貌似是被非预期了,虽然环境最后还 2020-12-24 ARM-PWN入门 IoT 2020 SCTF-EasyWinHeap [toc] 0x01 查看文件 基本上该开启的都开起了 0x02 IDA分析标准的菜单题目: alloc、delete、show、edit、exit五个功能。 这里有个UAF,删除了没清空,但是却不能向linux中的double fr 2020-12-21 Windows Pwn从入门到出门 win10Heap unlink 2020-拟态防御PWN解题 前言很早的比赛,做一个总结。凭借着师傅们的努力最终登顶! newpad:off by nulleasy_stack:格式化字符串+栈溢出rbsystem:负数溢出+利用fopen和fread函数分配的堆来leak libcgoodnote: 2020-12-09 2020 Game off by null 格式化字符串+栈溢出 负数溢出 fopen/fread 整数溢出 master of UAF advance stack overflow 2020-虎符线上赛部分PWN解题 [toc] 前言很早的比赛,线下被俺们鸽掉了,这里做个总结 count:栈溢出SecureBox:汇编层面的一个整数溢出,很有意思MarksMan:改三个字节,通过exit来getshell count程序没开PIE,主函数如下: 这个题 2020-12-09 2020 Game 寄存器层面整数溢出 改三个字节exit来getshell 路由器学习之D-Link DIR-815溢出漏洞复现 [toc] 前言用了mipsrop发现是真的香,以前做mips题全部是ropper到txt里找相关寄存器的指令,构造极其复杂,有了mipsrop发现很多可控的jmp地址。 基本信息 我们看到是在hedwig.cgi中产生的一个cookie 2020-12-09 从0学习路由器 路由器漏洞复现 2019 TCTF aegis 这道题是学习学弟的博客看到的感觉很有趣拿来学习学习 查看文件 我们看到除了常见的五个保护还有ASAN和UBSAN两个保护。 知识点补充在这里我们需要进行知识点补充:asan(AddressSanitizer)是google开源的一个用于进 2020-10-29 补充知识 ASAN保护 影子内存概念