摘要:
前言 先知上一个大佬挖的洞,也有了简单的分析 我自己复现分析过程,漏洞的原理比较简单,但是漏洞的利用方式对我而言则是一种新的利用方式。本文对分析过程做一个记录。 正文 分析软件运行的流程 拿到一个需要分析的 程序,首先看看客户端的 请求是如何对应到程序中的代码的。 首先得找一个分析的开始点,就以 触 阅读全文
摘要:
前言 前面已经说明了 漏洞成因,这里介绍一下 的编写。 正文 为了 或者是 , 我们需要修改 数据库中的 表, 所以我们的利用方式如下 使用 注入 获取程序数据库中任何一个表名, 取得前缀 然后向 中插入目标路径。 在 中可以使用 来获取指定数据库中的表。 在 中的 表里面存放着整个 里面保存的表的 阅读全文
摘要:
前言 分析的 idb 文件在这: https://gitee.com/hac425/blog_data/tree/master/shanghaictf pwn100 程序是一个经典的 堆管理程序,基本增删改查功能。 功能很正常,分配8字节的内存然后写入8字节内容。把 分配到的 指针存到 中,然后 我 阅读全文
摘要:
前言 这是一个比较老的漏洞了,不过漏洞原理还是挺有意思的。 正文 漏洞位于 文件中。 首先包含了 , 这个文件里面做了一些初始化工作,其中最重要的是对提交参数的处理。 注册提交的参数为系统全局变量,很容易出现变量覆盖漏洞。 下面回到 , 之后对变量进行处理以及过滤。 然后会 的值来选择渲染内容的模板 阅读全文
摘要:
前言 买了个便宜的 , 在上面装 也装不上,于是想着把端口映射到内网来。 正文 拓扑如下: 首先在内网主机 执行完后会把 反弹到 .此时 监听 然后然后在 公网中转服务器 此时 监听 , 并将 的数据转发至 连接 就是连接 然后使用 生成后门,反弹到 然后在内网主机 设置好 运行,数据流如下 默认开 阅读全文
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 拿到路由器的固件后,第一时间肯定是去运行目标程序,一般是web服务程序。我们可以去 找启动文件,或者看看一些有可能的目录。一般来说路由器的程序很少的情况下是可以直接用 阅读全文
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 正式进入路由器的世界了。感觉路由器这块就是固件提取,运行环境修复比较麻烦,其他部分和一般的 pwn 差不多。由于大多数路由器是 mips 架构的,本文就以搭建 为例介 阅读全文
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 本文以 "DVRF" 中的第一个漏洞程序 为例,在实战 架构中栈溢出的简单利用。 正文 去github上面把 DVRF 下载下来,然后用 解开 在 目录下就是相应的示 阅读全文
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 这次程序也是 DVRF 里面的,他的路径是 , 同样是一个简单的栈溢出,不过这个程序里面没有提供 的函数,需要我们执行shellcode来实现。这个正好实战下前文: 阅读全文
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 这个是最近爆出来的漏洞,漏洞编号: "CVE 2017 13772" 固件链接:http://static.tp link.com/TL WR940N(US)_V4_ 阅读全文