摘要:
前言 对这段时间学习的 内核中的一些简单的利用技术做一个记录,如有差错,请见谅。 相关的文件 相关引用已在文中进行了标注,如有遗漏,请提醒。 环境搭建 对于 中的 一般都是给一个 内核文件 和一个 文件系统,然后用 启动起来。而且我觉得用 调试时 的反应比较快,也没有一些奇奇怪怪的问题。所以推荐用 阅读全文
posted @ 2018-08-03 23:25
hac425
阅读(5036)
评论(0)
推荐(0)
摘要:
前言 好像是国赛的一道题。一个 的内核题目。漏洞比较简单,可以作为入门。 题目链接: "在这里" 正文 题目给了3个文件 分配是 根文件系统 , 内核镜像, 启动脚本。解压运行 即可。 需要开启一个选项。 使用 可以找到加载的内核模块,以及它的加载地址。 多次启动发现,地址都没有变化,说明没有开启 阅读全文
posted @ 2018-08-03 23:23
hac425
阅读(770)
评论(0)
推荐(0)
摘要:
前言 本帖记录一些常用的,效果好的 rop gadgets. uClibc 从栈中设置 并跳到 的gadgets , 函数第二行 使用 "案例" 使用tips: 调用函数时,进入函数内部时要求 指向函数的起始地址。 四个组合使用,调用栈中 shellcode 的 rop_gadget , 需要可以控 阅读全文
posted @ 2018-08-03 23:22
hac425
阅读(1412)
评论(0)
推荐(0)
摘要:
前言 在先知看到了一篇分析该漏洞的文章,复现分析一下,漏洞还是比较有趣的。 正文 首先知道是 管理员密码重置时出现的问题,于是抓包,定位到相关的php文件。 首先包含了 , 在这个文件中可以搞清楚对我们提交参数的处理。 把提交的参数注册为变量, 这样的代码非常容易形成变量覆盖漏洞。 在 中 首先注册 阅读全文
posted @ 2018-08-03 23:22
hac425
阅读(381)
评论(0)
推荐(0)
摘要:
User can access to ubus over HTTP. This way depend on rpcd service. When misconfigure the rpcd's ACL , It could lead the ACL don't work. Steps to prod 阅读全文
posted @ 2018-08-03 23:21
hac425
阅读(1093)
评论(0)
推荐(0)
摘要:
前言 是一个用于的 路由器 的开源系统。 其他类似的路由器系统相比它的更新速度非常的快,可以看看 的更新速度 感觉以后用到 的路由器会越来越多,而且 可以直接用 来运行,也减少了学习的成本。 本文介绍一下 的 机制 以及怎么利用 通过 来访问 里面的 . 最后以一个 为例介绍 配置过程失误导致的安全 阅读全文
posted @ 2018-08-03 23:20
hac425
阅读(2558)
评论(0)
推荐(0)
摘要:
前言 在ctf比赛中, 有时我们需要对可执行文件进行patch, 或者在植入后门时,patch也是常用的手段。不过手工patch比较麻烦,下面介绍几个工具。本文介绍遇到的各种技术,不断更新。 ELF Patchkit 地址: https://github.com/lunixbochs/patchki 阅读全文
posted @ 2018-08-03 23:19
hac425
阅读(658)
评论(0)
推荐(1)
摘要:
前言 在 2017 年版的 , 强势上位。 本文对网上常见的利用方式做一个汇总 正文 测试环境 测试代码: 就是直接对 数据进行 解析。 读取本地文件(有回显) 上面是读取 文件的内容,然后使用 引用 读取本地文件(无回显) 发送的 的内容为 大概的流程如下: 首先 用 监听 , 同时在 起一个 成 阅读全文
posted @ 2018-08-03 23:18
hac425
阅读(454)
评论(0)
推荐(0)
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 前面已经分析完漏洞,并且搭建好了调试环境,本文将介绍如何利用漏洞写出 正文 控制 eip 看看我们现在所拥有的能力 我们可以利用 的 把栈抬高,然后往 那里写入数据。 阅读全文
posted @ 2018-08-03 23:17
hac425
阅读(319)
评论(0)
推荐(0)
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 本文分析 中泄露的 漏洞。漏洞影响 以下的版本。 文中涉及的文件: 链接: https://pan.baidu.com/s/1i5oznSh 密码: 9r43 正文 阅读全文
posted @ 2018-08-03 23:16
hac425
阅读(679)
评论(0)
推荐(0)
浙公网安备 33010602011771号