摘要:
1. Overview A stack-based buffer overflow vulnerability has been discovered in the httpd component of the NETGEAR R6200V2 router. This vulnerability a 阅读全文
posted @ 2025-12-19 21:30
Amalll
阅读(5)
评论(0)
推荐(0)
摘要:
Tenda AC15 V15.03.05.18 has a stack overflow vulnerability in the deviceId parameter of the formSetDeviceName function. EXP import requests from pwn i 阅读全文
posted @ 2024-09-15 22:55
Amalll
阅读(50)
评论(0)
推荐(1)
摘要:
In Tenda AC15 V15.03.05.18 firmware, we discovered a command injection vulnerablility in the deviceName parameter and the Var varable is directly pass 阅读全文
posted @ 2024-09-15 22:17
Amalll
阅读(41)
评论(0)
推荐(0)
摘要:
Tenda AC9 firmware V15.03.2.13 httpd server has stack buffer overflow in form_fast_setting_wifi_set When obtaining the request parameter ssid, no leng 阅读全文
posted @ 2022-08-20 00:16
Amalll
阅读(419)
评论(0)
推荐(0)
摘要:
Tenda ac15 firmware V15.03.05.18 httpd server has stack buffer overflow in /goform/formWifiBasicSet. User contorl pointer src by parameter security_5g 阅读全文
posted @ 2022-07-28 10:01
Amalll
阅读(517)
评论(0)
推荐(1)
摘要:
一、前言 今天是2022年6月23日,距离国赛分区赛结束已经过了快一个周的时间,下午花了一个小时左右把最后一道远程没跑出来的题降低了需要爆破的概率跑通了,所以总结一下这次分区赛的题目,也能感觉到现在pwn方向已经是以2.31和2.34这种高版本libc为主流了。 二、复现 1、duck gl 阅读全文
posted @ 2022-06-23 23:57
Amalll
阅读(1297)
评论(0)
推荐(3)
摘要:
本文通过arm架构的路由器栈溢出漏洞为例介绍IOT固件分析以及arm架构下的栈溢出利用。漏洞产生的原因是未对用户的输入进行合理的限制而直接使用sscanf函数拷贝到栈上,从而引发的栈溢出的情况。 阅读全文
posted @ 2022-06-06 18:35
Amalll
阅读(1039)
评论(0)
推荐(1)
摘要:
某日在浏览车联网安全文章时无意间发现了一些师傅通过在Linux系统中搭建汽车模拟器来实现CAN总线的逆向和重放攻击,搭建过程简单并且非常适合拿来进行CAN总线逆向入门,对于我这个车联网安全的新人来说简直再合适不过了,遂通过这篇文章记录一下自己学习CAN总线逆向的一些心得体会。 阅读全文
posted @ 2022-06-06 18:26
Amalll
阅读(2109)
评论(0)
推荐(1)
摘要:
一、前言 Double Fetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差,我们在先前的学习中有了解到内核在从用户态中获取数据时会使用函数copy_from_user,而如果要拷贝的数据过于复杂的话则内核会选择引用其指针而将数据暂存于用户态中 阅读全文
posted @ 2022-06-06 18:17
Amalll
阅读(86)
评论(0)
推荐(0)
摘要:
在如今的CTF比赛大环境下,掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中,堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配策略,如有不对的地方欢迎师傅们指正。 阅读全文
posted @ 2022-06-06 18:16
Amalll
阅读(144)
评论(0)
推荐(0)
浙公网安备 33010602011771号