摘要:
前言 在先知看到了一篇分析该漏洞的文章,复现分析一下,漏洞还是比较有趣的。 正文 首先知道是 管理员密码重置时出现的问题,于是抓包,定位到相关的php文件。 首先包含了 , 在这个文件中可以搞清楚对我们提交参数的处理。 把提交的参数注册为变量, 这样的代码非常容易形成变量覆盖漏洞。 在 中 首先注册 阅读全文
摘要:
User can access to ubus over HTTP. This way depend on rpcd service. When misconfigure the rpcd's ACL , It could lead the ACL don't work. Steps to prod 阅读全文
摘要:
前言 是一个用于的 路由器 的开源系统。 其他类似的路由器系统相比它的更新速度非常的快,可以看看 的更新速度 感觉以后用到 的路由器会越来越多,而且 可以直接用 来运行,也减少了学习的成本。 本文介绍一下 的 机制 以及怎么利用 通过 来访问 里面的 . 最后以一个 为例介绍 配置过程失误导致的安全 阅读全文
摘要:
前言 在ctf比赛中, 有时我们需要对可执行文件进行patch, 或者在植入后门时,patch也是常用的手段。不过手工patch比较麻烦,下面介绍几个工具。本文介绍遇到的各种技术,不断更新。 ELF Patchkit 地址: https://github.com/lunixbochs/patchki 阅读全文
摘要:
前言 在 2017 年版的 , 强势上位。 本文对网上常见的利用方式做一个汇总 正文 测试环境 测试代码: 就是直接对 数据进行 解析。 读取本地文件(有回显) 上面是读取 文件的内容,然后使用 引用 读取本地文件(无回显) 发送的 的内容为 大概的流程如下: 首先 用 监听 , 同时在 起一个 成 阅读全文
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 前面已经分析完漏洞,并且搭建好了调试环境,本文将介绍如何利用漏洞写出 正文 控制 eip 看看我们现在所拥有的能力 我们可以利用 的 把栈抬高,然后往 那里写入数据。 阅读全文
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 本文分析 中泄露的 漏洞。漏洞影响 以下的版本。 文中涉及的文件: 链接: https://pan.baidu.com/s/1i5oznSh 密码: 9r43 正文 阅读全文
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 利用 结构体进行攻击,在现在的 比赛中也经常出现,最近的 又提出了一种新的方式。本文对该攻击进行总结。 正文 首先来一张 结构体的结构 等价于 + 调试着来看看(64 阅读全文
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 最新版的 中会对 检查,所以之前的攻击方式,告一段落。下面介绍一种,通过修改 实现任意地址读和任意地址写的方式。 正文 通过这些指针,来读写数据。 如果我们修改了它们 阅读全文
摘要:
前言 前面几篇文章说道, 对 做了检测,导致我们不能通过伪造 来执行代码。今天逛 时看到了一篇通过绕过 对 的检测 来执行代码的文章,本文做个记录。 文中涉及的代码,libc, 二进制文件。 正文 首先还是编译一个有调试符号的 来辅助分析。 源码下载链接 可以参考 新建一个目录用于存放编译文件,进入 阅读全文