前言 上周，花了一周多一点的时间来学了一些Linux kernel pwn入门，主要是学了Wiki上面的四个利用姿势；具体可以看我的前几篇博客。然后的话，接下来会入门路由器的栈溢出。因为是初学，所以也会尽可能地详细地记录。 MIPS32架构堆栈 有关MIPS汇编的一些基础知识，可以参考以下 ...

这次笔者来复现一个比较经典的栈溢出漏洞：D-link dir-815 栈溢出。其实这个路由器的栈溢出漏洞的利用方式和之前 DVRF 靶机平台的栈溢出例子大同小异，只是需要注意下一些小的地方。 前言 这个栈溢出的原因是由于 cookie 的值过长导致的栈溢出。服务端取得客户端请求的 HTTP ...

周末公司举办了技术团建，对路由器挺感兴趣的，挖到一枚漏洞，感谢杨博士的指导。已申请为CVE-2018-6636 软广一波~233333，想加入chaitin可以邮件联系我 源代码: https://github.com/Shonk/asuswrt/blob ...

DLink 815路由器栈溢出漏洞分析与复现 qemu模拟环境搭建 固件下载地址 File DIR-815_FIRMWARE_1.01.ZIP — Firmware for D-link DIR-815 binwalk解压固件 得到文件系统： 查看bin/busybox得知 ...

D-Link系列路由器漏洞挖掘入门 前言 前几天去上海参加了geekpwn，看着大神们一个个破解成功各种硬件，我只能在下面喊 6666，特别羡慕那些大神们。所以回来就决定好好研究一下路由器，争取跟上大神们的步伐。看网上公开的D-Link系列的漏洞也不少，那就从D-Link路由器漏洞开始学习 ...

转：https://zhuanlan.zhihu.com/p/26271959 背景知识： 1.snprintf()，为函数原型int snprintf(char *str, size_t siz ...

二进制的学习首先从《黑手缓冲区溢出教程》一书开始，由于自己基础差，学习起来极其慢，这儿就先简单整理下本书第一章的一些重点知识。 一、缓冲区溢出 1. 缓冲区溢出原理 （1）缓冲区 计算机内部用于存放输入数据的临时空间。 （2）缓冲区溢出 缓冲区内填充数据，如果数据的长度很长，超过了缓冲区 ...

详细的路由器漏洞分析环境搭建教程 http://chuansong.me/n/864762852648 嵌入式Linux固件模拟与安全分析系统Firmadyne交流 http://chuansong.me/n/1009525252762 oit : attify123 ...