H4lo

摘要： 前言 在复现这个洞的过程中踩了不少坑，花了很长时间才把环境跑起来，感觉真是不容易。一方面分析一下漏洞产生的原因，一方面记录一下出现问题的解决方法。 漏洞原理 upnp 程序的 37215 端口存在任意命令注入，参考： https://www.cnblogs.com/hac425/p/9416936. 阅读全文

摘要： 前言 最后在学习 MIPS 漏洞挖掘的过程中，找到了一个不错的靶机平台 The Damn Vulnerable Router Firmware Project 项目地址：https://github.com/praetorian inc/DVRF The goal of this project i 阅读全文

摘要： 前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中，比如路由器，摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 指令集的栈溢出与 x86 指令集的有所不同，所以漏洞的利用方式也不太相同，但是溢出的思路是一样的：覆盖返回地址、劫持程序控制流、构造 ROP 阅读全文