awigwu76

摘要： 宿主机内执行 sudo apt-get install bridge-utils uml-utilities sudo brctl addbr br0 sudo ifconfig br0 192.168.122.1/24 up sudo tunctl -t tap0 sudo ifconfig ta 阅读全文

摘要： 对A810 的 downloadFlile.cgi的strace qemu-user strace的调度 awigwu76@awigwu76:~/Desktop/Firmware/TOTOLink/A810R_V4.1.2cu.5182_B20201026/_TOTOLINK_C8180R-1C_A 阅读全文

摘要： 漏洞详情 可见：https://github.com/awigwu76/TOTOLINK_X5000R/blob/main/1.md 环境复现 不清楚的可以看：https://www.cnblogs.com/awigwu76/p/19136789#环境复现 qemu start sudo qemu- 阅读全文

摘要： AFL++ qemu-mipsel 环境配置 适用与docker拉取的AFL++与qcow2驱动的qemu-mipsel 加载nbd模块并连接qcow2 sudo modprobe nbd max_part=8 sudo qemu-nbd -c /dev/nbd0 debian_wheezy_mip 阅读全文

摘要： AFL++ 基础环境 由于源代码编译或包管理安装都有其弊端，稳定性不足或者功能不全，所以使用官方镜像安装，需要使用到Docker. Docker 参考https://u.sb/debian-install-docker/ AFL++ sudo su #一定要是root权限 docker pull a 阅读全文

摘要： 原理剖析 漏洞具体信息：https://github.com/luckysmallbird/Totolink-A810R-Vulnerability-1/blob/main/ （内含固件下载地址） binwalk提取固件后，根据信息到 infostat.cgi 和 downloadFile.cgi 阅读全文

摘要： 堆的概述 在内存管理领域，glic通过brk和mmap两大系统调用，构建了一套高效的堆内存管理机制。层级化架构，包含分配区(Arena) 堆（Heap） 内存块（Chunk）. 主Arena依赖brk系统调用实现内存分配，而子Arena通过mmap完成内存获取.多线程程序运行时，每个线程通常会有自己 阅读全文

摘要： syscalls 题目分析 main函数也很简单，根据提示认为是通过orw打开./txt文件 看看沙盒 攻击思路 在沙盒中 orw被禁用，在syscall.sh找到可替代orw的函数.即openat，preadv2，pwritev2. openat用法 openat(int dirfd, const 阅读全文

摘要： ret2libc，即return to libc.由于给的程序中没有直接提供后门函数，所以需要泄露libc的地址，进而调用libc中的函数。 基础知识 延迟绑定技术(Lazy Binding) 延迟绑定是动态链接过程的一项关键技术，通过推迟符号解析和重定位的时机来优化程序性能. 关键是明白plt和g 阅读全文

摘要： 题源 题解 保护 只开启了栈保护 分析 进入ida分析 main函数如下 seccomp （Secure Computing Mode）是一种 Linux 内核安全机制，它可以 限制进程可执行的系统调用（syscall），用于减少攻击面，提高程序安全性。 使用seccomp-tools查看允许调用的 阅读全文