摘要:
环境 Ubuntu20.04 提取固件 binwalk -Me "DIR-815 FW 1.01b14_1.01b14.bin" 寻找官方漏洞报告中的hedwig.cgi漏洞文件,其架构是mips myx@ubuntu:~/Desktop/iot/DIR-815$ sudo find ./ -nam 阅读全文
posted @ 2025-05-10 14:57
Ma&0xFly
阅读(57)
评论(0)
推荐(0)
摘要:
环境 • 虚拟机:Ubuntu20.04 • 固件版本:D-Link DIR-823G firmware version 1.02B05 • 工具:IDA、binwalk、Firmae 漏洞原理 CVE-2021-43474 ,D-Link DIR-823G v1.02 B05及之前的版本存在命令注 阅读全文
posted @ 2025-05-10 14:57
Ma&0xFly
阅读(64)
评论(0)
推荐(0)
摘要:
mips架构 java -jar Mars4_5.jar:打开mars mips特点 流水线效应:MIPS采用了高度的流水线,其中最重要的就是分支延迟效应。在分支跳转语句后面那条语句叫分支延迟槽。实际上,在程序执行到分支语句时,当他刚把要跳转的地址填充好(填充到代码计数器里),还没有完成本条指令时, 阅读全文
posted @ 2025-05-10 14:56
Ma&0xFly
阅读(39)
评论(0)
推荐(0)
摘要:
安装wsl WSL简介 WSL(Windows Subsystem for Linux,Windows 下的 Linux 子系统)是微软在 Windows 10 和 Windows 11 中推出的一项功能,允许用户在 Windows 系统中运行完整的 Linux 环境,而无需安装虚拟机或双系统。 管 阅读全文
posted @ 2025-05-10 14:48
Ma&0xFly
阅读(116)
评论(0)
推荐(0)
摘要:
保护机制 NX(noexecstack;栈不可执行) NX保护也叫栈不可执行保护,字面意思,就是在栈上不能执行机器码,也就是无法通过在栈上布置shellcode执行攻击。 由于目前的环境来说二进制漏洞中栈溢出漏洞的占比是最多的,而之前在没有NX保护时,只要往栈上写入一个shellcode并返回就能很 阅读全文
posted @ 2025-05-10 14:43
Ma&0xFly
阅读(100)
评论(0)
推荐(0)
摘要:
模板 from pwn import * context(os='linux', arch='amd64', log_level='debug') file_name = "./pwn" e = ELF(file_name) lib = './' select=0 if select == 0: p 阅读全文
posted @ 2025-05-10 14:39
Ma&0xFly
阅读(114)
评论(0)
推荐(0)
摘要:
CAN总线 结构 采用了线状拓扑结构,其中所有设备都连接到一条共享的通信线(总线)上。以下是线状拓扑结构的一些优点: 成本效益:线状拓扑结构相对简单,所需的电缆长度较短,因此成本较低。 易于扩展:添加新的设备相对容易,只需将设备连接到总线上即可。 故障隔离:如果网络中的某个设备出现故障,通常不会影响 阅读全文
posted @ 2025-05-10 14:31
Ma&0xFly
阅读(530)
评论(0)
推荐(0)
摘要:
环境搭建 一个esp32 的板子跟一个支持linux平台的蓝牙适配器(我网上买了一个 CSR4.0 不到10元,板子用好点的数据线,不然只能供电,用一般牌子的手机充电线都可以) kal虚拟机(版本不能用最新的,因为新版kali内核版本过高,导致无法正常使用一些工具,我用的2024.1版的kali,内 阅读全文
posted @ 2025-05-10 14:27
Ma&0xFly
阅读(39)
评论(0)
推荐(0)
摘要:
gatt协议 协议将设备分为2种。client客户端和server服务端 客户端发送命令,请求,确认信息给服务端,读取和写入存储在服务端的特征值 (Characteristics ) 服务端通过下图三种方式返回数据给客户端,设备包含由 GATT 客户端读取或写入的 Characteristic,每当 阅读全文
posted @ 2025-05-10 14:25
Ma&0xFly
阅读(112)
评论(0)
推荐(0)
浙公网安备 33010602011771号