摘要:
前言: 某公司一面技术面时,让我提交一份无poc的shell漏洞报告,切设备选择需要从cisco,飞塔等厂家的企业级设备进行选择,才有了今天的这篇文章记录 在翻找漏洞的时候看到这个漏洞 d 看到是缓冲区溢出类型的漏洞想着去复现一下 漏洞版本区间 其中CVE-2022-20827和CVE-2022-2 阅读全文
摘要:
此次议题学习是之前学习过的,但是过了一段时间后发现有些遗忘,所以记录在博客中方便以后的复习 文档资料下载: https://media.defcon.org/DEF%20CON%2030/DEF%20CON%2030%20presentations/ 演讲视频 DEF CON 30 - Octavi 阅读全文
摘要:
BLUETOOTH LE * Bluetooth 蓝牙协议栈技术初探 (qq.com) ZIGBEE* zigbee协议是基于(IEEE802.15.4) 标准(2.4 Ghz 频段)的低功耗局域网协议,它是一种低功耗,短距离的无线通信技术 ,普遍传输范围在10~100米之间,最大的传输速率为250 阅读全文
摘要:
前段时间一直在忙,忙考试忙着复习web,所以趁这个晚上将前几天第一次尝试固件解密记录下来,方便以后的自我学习 DIR-819版本如截图 将固件下载到本地后,发现binwalk无法解析这个固件 于是我查看他的熵值 很明显改固件存在加密 因为我才刚刚接触iot这个方向,所以碰到被加密的固件第一时间想着跑 阅读全文
摘要:
因为iot的学习需要了解常见的一些协议,所以通过网上师傅们的博客集合,通过此篇方便自己以后的复习和各位师傅的方便 UPNP协议: UPnP 是通用即插即用(Universal Plug and Play)服务的缩写,它是发现网络上各种设备提供的服务并于之交互的一种标准,现在越来越多的智能服务设备和家 阅读全文
摘要:
设备型号:D-Link DIR-820L 固件版本:1.05 B03 厂商官网:http://www.dlink.com.cn/ 固件下载地址:http://www.dlinktw.com.tw/techsupport/download.ashx?file=2663 测试环境:Ubuntu 18.0 阅读全文
摘要:
群里的师傅都在卷musl了,比我强还比我努力! musl相对于libc体积更小,听说为了嵌入式,musl在ctf出现的概率正在增加,但是其结构可以说完全跟libc不同,尤其是1.22版本,特以此篇,记录我的源码分析理解 malloc void *malloc(size_t n) { if (size 阅读全文
摘要:
漏洞描述: D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在安全漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-2 阅读全文
摘要:
例行检查我就不放了 漏洞点在merge这个函数 可以看到他将俩chunk进行拼接,并且把chunk的内容复制到新的chunk里面了 但是strcpy和strcat都有着一个特性就是遇到\x00就会停止, 假设我们将0x30和0x38的chunk合并,因为\x00给我们覆盖了所以他就会把下一个chun 阅读全文
摘要:
在这段时间,熟悉了一下ARM指令集的基础知识,在此记录方便以后学习 arm简介: ctf的比赛中,大部分的题目都是x86,x86_64的程序,这类程序属于intel处理器支持的,但在现实生活中如Android,网络设备,智能家居等ARM的处理器要多的多 intel和arm的主要区别是指令集: *ci 阅读全文