2025年10月23日
攻击模拟
摘要: 重放攻击 加速:26B#00000000XX000 其中XX高位为0,低七位为速度变化大小 减速:26B#00000000XX000 其中XX高位为1,低七位为速度变化大小 左转 478#0000000000010000 右转 478#0000000000020000 双闪 478#00000000 阅读全文
posted @ 2025-10-23 21:26 dr4w 阅读(2) 评论(0) 推荐(0)
携带种子的的can逆向过程
摘要: 以20250709种子启动模拟器 ./controls -s 20250709 vcan0 ./icsim -s 20250709 vcan0 经检索了解,对于使用的固定种子,主要是锁定随机数生成的初始状态,确保每次运行时CAN ID的生成序列完全一致,因此对于使用种子启用进行can逆向时,二分法和 阅读全文
posted @ 2025-10-23 21:25 dr4w 阅读(1) 评论(0) 推荐(0)
基于ICSim的基础实践
摘要: 1、ICSim模拟环境搭建 1、安装ICSim # 安装依赖 sudo apt install libsdl2-dev libsdl2-image-dev can-utils maven autoconf -y # 下载ICSim git clone https://github.com/zombi 阅读全文
posted @ 2025-10-23 21:24 dr4w 阅读(3) 评论(0) 推荐(0)
模拟can通信
摘要: 实验一 模拟can通信 1、虚拟CAN接口创建 实车上算法一般通过ros进行通信,车辆和控制器之间则通过can通信实现。 can信号的发送和接收一般是需要载体的,我们一般都有can0和can1设备可以使用,在电脑上创建这个设备: 加载vcan内核模块: # 加载vcan内核模块 sudo modpr 阅读全文
posted @ 2025-10-23 21:21 dr4w 阅读(5) 评论(0) 推荐(0)
2025年5月28日
DI-8100系列命令注入漏洞复现
摘要: DI-8100,DI-8200,DI-8300命令注入漏洞复现 使用FirmAE来进行仿真,进入shell命令行,查看进程 该程序的web服务为jhttpd,进行查找 对其进行分析 进入msp_info_htm函数 接受flag参数,if flag==cmd进入如下执行 该代码将v11与字符串拼接给 阅读全文
posted @ 2025-05-28 09:48 dr4w 阅读(32) 评论(0) 推荐(0)
2025年4月23日
复现 DIR-815 栈溢出漏洞
摘要: binwalk分离固件 获得文件系统如下 为mips 32位系统 静态分析 根据官方文档,可知漏洞在 其目录在htdocs/web/,我们查看 发现其是cgibin的软链接,ida打开程序 进入hedwigcgi_main函数 获取传参方式 这里必须是POST传参,调用cgibin_parse_re 阅读全文
posted @ 2025-04-23 21:41 dr4w 阅读(76) 评论(0) 推荐(0)
2025年2月19日
large_bin_attack
摘要: large_bin的结构如下 /* This struct declaration is misleading (but accurate and necessary). It declares a "view" into memory allowing access to necessary fi 阅读全文
posted @ 2025-02-19 22:27 dr4w 阅读(37) 评论(0) 推荐(0)
格式化字符串相关知识
摘要: fmt_str 原理介绍 格式化字符串函数介绍 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为我们人类可读的字符串格式。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程 阅读全文
posted @ 2025-02-19 22:16 dr4w 阅读(80) 评论(0) 推荐(0)
2024年12月2日
moectf2024
摘要: no_more_gets(lockedshell) from pwn import * io = remote("127.0.0.1",11145) io.recvuntil("get out.\n") payload = b'a' * (0x50+8) + p64(0x40129E) + p64( 阅读全文
posted @ 2024-12-02 16:45 dr4w 阅读(250) 评论(0) 推荐(0)
buildctf pwn
摘要: ez_note 有几个功能add,delete,show,edit add按顺序添加节点,且最大只能是0x80 delete没有清空指针,有UAF漏洞 show输出内容 edit,先是输入长度,然后编辑内容,有堆溢出漏洞 这个题目的保护全开,最重要的就是泄露libc的地址,unsorted_bin的 阅读全文
posted @ 2024-12-02 15:32 dr4w 阅读(51) 评论(0) 推荐(0)
下一页