燕麦粥

摘要： qemu system和qemu user两种模式动态模拟运行嵌入式固件方法总结 前言 搭建嵌入式固件的动态模拟环境的过程中遇到了许多的坑，最终终于搭建了起来，很有必要记录下遇到的问题，避免今后再踩坑。 工具 1.buildroot "下载地址" 以buildroot 2019.02.4版本为例，编 阅读全文

摘要： NOE77101固件后门漏洞分析 固件获取 最近学习vxworks固件的分析,尝试对noe77101固件的经典后门漏洞进行分析，就好比学习msf时练习经典的ms08 067一样。noe77101固件的 "下载地址" 在此。 拿到固件之后， 解压固件，得到FLASH0文件夹和一个commandList 阅读全文

摘要： VxWorks固件分析方法总结 最近研究基于VxWorks系统的iot设备的固件分析方法，将学习心得记录于此，以备将来的查询需要。 1.VxWorks是什么？ VxWorks是美国WindRiverSystem公司（风河公司）推出的一个RTOS（实时操作系统），凭借良好的持续发展能力、高性能的内核以 阅读全文

摘要： WebGoat系列实验Injection Flaws Numeric SQL Injection 1. 下列表单允许用户查看天气信息，尝试注入SQL语句显示所有天气信息。 2. 选择一个位置的天气，如Columbia，点击Go！按钮，使用Burp拦截GET请求，将参数station的值由原来的 10 阅读全文

摘要： WebGoat系列实验Cross Site Scripting (XSS) PhishingTitle 1. 本次实验是在一个已知存在XSS漏洞的页面进行钓鱼攻击。通过使用XSS与HTML注入，在页面中注入身份认证html代码，添加javascript脚本收集身份认证信息，并发送到http://lo 阅读全文

摘要： WebGoat系列实验AJAX Security DOM Injiction 1. 实验对象是一个接受激活密钥后允许你访问的系统，实验目标是尝试将激活按钮变得可以点击。 2. 直接修改页面代码激活按钮，Chrome浏览器下F12查看网页源代码，找到按钮对应的代码 那一行，将disabled删除，就可 阅读全文

摘要： WebGoat系列实验Denial of Service & Insecure Communication ZipBomb 1. 服务器仅接收ZIP文件，将上传的文件解压，进行操作之后删除。已知服务器提供了20MB的临时存储空间用于处理所有请求，实验需要上传一个文件来执行DOS攻击，消耗掉所有临时存 阅读全文

摘要： WebGoat系列实验Buffer Overflows & Code Quality & Concurrency Off by One Overflows 1. 实验需要访问OWASP Hotel页面，找出VIP客户的房间号。 2. Step 1中需要登记用户的First Name，Last Nam 阅读全文

摘要： WebGoat系列实验Authentication Flaws Forgot Password 1. Web应用经常给用户提供取回密码的功能，但是许多应用的实现策略实现的很差，用于验证用户的信息非常简单。 2. 本次实验已知自己的账户名是webgoat，最喜欢的颜色是红色，尝试取回admin用户的密 阅读全文

摘要： WebGoat系列实验Access Control Flaws Using an Access Control Matrix 1. 在基于角色的访问控制策略中，每个角色都代表了一个访问权限的集合。一个用户可以分配一到多个角色。基于角色的访问控制策略通常由两部分组成：角色许可管理与角色分配。基于角色的 阅读全文