2020年2月18日
深信服vpnweb登录逆向学习
摘要: 深信服vpn逆向(挖洞) 概况 1. 部分深信服vpn设备存在rce漏洞,可以直接getshell(写入一个php的马) 2. 普通用户登录的主要处理逻辑在mod_twf.so 3. 深信服ssl vpn设备主要是x86的linux 逆向 1. 将mod_twf.so 加载到ida中 然后根据每个函 阅读全文
posted @ 2020-02-18 15:20 potatso 阅读(13700) 评论(3) 推荐(0)