个人感悟及经历
截至7.29号总算把个人博客网站完善了,会更新一些自己的研究内容,包括但不限于开发、CTF比赛、漏洞调试,希望可以坚持写下去,在这里留下自己的一些东西。
Read more
CVE-2021-24093 Windows图形组件远程执行代码漏洞分析
0x00 前言Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库,DWrite库存在远程代码执行漏洞。目前已有POC,POC可以实现任意地址写任意内容。
0x01 漏洞信息漏洞简述漏洞名称:Windows图形组件远程执
2021-04-15
House of Kiwi
0x00 背景这两天调内核的cve实在是被恶心到了,针对问题也去请教了师傅,今天是调不下去了。
在2.29以后由于setcontext中的rdi改为rdx寄存器,需要gadgets将rdi->rdx:
常见的一个操作是劫持mall
2021-04-15
CVE-2017-11543 tcpdump越界访问漏洞
0x01 漏洞描述tcpdump 是 Linux 上一个强大的网络数据采集分析工具,其 4.9.0 版本的 sliplink_print 函数(位于 print-sl.c)中存在一个栈溢出漏洞,原因是程序在进行内存存取的操作前未对一些值做判
2021-04-03
D-Link DIR-859 CVE-201917621-未授权命令执行漏洞分析
0x01 漏洞简介D-Link DIR-859设备LAN层中出现未经身份验证的命令执行漏洞,主要是在ssdpcgi函数中发现了该漏洞,且因为SSDP协议缘故,该漏洞利用无须通过认证 漏洞起因主要是因为环境变量没有进行字符过滤,即使这个函数之
2021-04-01
CVE-2021-3156 sudo提权漏洞-堆溢出调试分析
0x00 简介sudo的一个漏洞:影响范围1.8.2 – 1.8.31p2 以及 1.9.0 -1.9.5p1。非root可以使用sudo来以root的权限执行操作。漏洞本质是由于sudo错误的转义了\过滤掉了截断符号,最终导致了一个堆溢出
2021-03-21
思科路由器RV110W-CVE-2020-3331/CVE-2020-3323漏洞复现
前言强网杯Realworld赛题,要求挖掘并利用CISCO RV110W-E-CN-K9(固件版本1.2.2.5)中的漏洞,获取路由器的Root Shell。攻击演示时的目标设备端口只开启了443端口的https服务,且不知道路由器的Web
2021-02-06
华为HG532路由器漏洞CVE-2017-17215分析
漏洞描述华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品
固件解压
这个squashfs_root将会被我们拷贝到qemu中
环境搭建下载qemu
sudo apt-g
2021-01-25
D-Link DIR-505越界漏洞分析
基本信息Link DIR-505路由器是一款便携式无线路由器,但在该路由器的“my_cgi.cgi”的CGI脚本中,存在缓冲区溢出的漏洞。造成漏洞的原因并不是常见的危险函数将大缓冲区复制到小缓冲区造成溢出,而是在目的缓冲区和源缓冲区之间以字
2021-01-22
2020祥云杯-babydev
[toc]
查看文件查看保护机制:
之前一直想复现一下这道题,当时没找到洞在哪。
IDA分析首先了解这么几个参数:
文件的读写指针,规定write和read的位置;文件的头指针,指向文件内容开始的地方,它存放在mydata+0x10
2021-01-21
Vigor2960 CVE-2020-14472/14473
[toc]
背景产品介绍Vigor 2960 是一款企业级的VPN管理中心,通过灵活、可靠以及高性能的LAN to LAN和远程接入方案,为客户的商务活动提供了安全保障,同时也节省了成本,价格太贵就没考虑完整复现了。
提取文件系统利用ubi
2021-01-20
路由器学习之D-Link DIR-645溢出漏洞复现
官方漏洞信息分析官方POC
大概阅读一下得知漏洞存在于在cgi文件中处理http请求时POST的参数中的password。当password很长的时候并没有进行检查,导致缓冲区溢出。
漏洞分析
我们看到漏洞组件authenticati
2021-01-06
TSCTF-2020-HelloWin
[toc]
保护机制分析
常见的几个保护都开启了。
IDA分析主函数:
在进入菜单题目之前有个格式化字符串:
但是跟常规的好像不太一样,通过测试发现的确是格式化字符串:
后面是一个常规的菜单题目,create、delete、show
2021-01-04