Archives
饮水思源,笃定前行
04
15
15
House of Kiwi House of Kiwi
0x00 背景这两天调内核的cve实在是被恶心到了,针对问题也去请教了师傅,今天是调不下去了。 在2.29以后由于setcontext中的rdi改为rdx寄存器,需要gadgets将rdi->rdx: 常见的一个操作是劫持mall
2021-04-15
03
01
03
21
02
06
01
25
22
D-Link DIR-505越界漏洞分析 D-Link DIR-505越界漏洞分析
基本信息Link DIR-505路由器是一款便携式无线路由器,但在该路由器的“my_cgi.cgi”的CGI脚本中,存在缓冲区溢出的漏洞。造成漏洞的原因并不是常见的危险函数将大缓冲区复制到小缓冲区造成溢出,而是在目的缓冲区和源缓冲区之间以字
21
2020祥云杯-babydev 2020祥云杯-babydev
[toc] 查看文件查看保护机制: 之前一直想复现一下这道题,当时没找到洞在哪。 IDA分析首先了解这么几个参数: 文件的读写指针,规定write和read的位置;文件的头指针,指向文件内容开始的地方,它存放在mydata+0x10
20
Vigor2960 CVE-2020-14472/14473 Vigor2960 CVE-2020-14472/14473
[toc] 背景产品介绍Vigor 2960 是一款企业级的VPN管理中心,通过灵活、可靠以及高性能的LAN to LAN和远程接入方案,为客户的商务活动提供了安全保障,同时也节省了成本,价格太贵就没考虑完整复现了。 提取文件系统利用ubi
2021-01-20
06
04
TSCTF-2020-HelloWin TSCTF-2020-HelloWin
[toc] 保护机制分析 常见的几个保护都开启了。 IDA分析主函数: 在进入菜单题目之前有个格式化字符串: 但是跟常规的好像不太一样,通过测试发现的确是格式化字符串: 后面是一个常规的菜单题目,create、delete、show
1 / 5