这次笔者来复现一个比较经典的栈溢出漏洞：D-link dir-815 栈溢出。其实这个路由器的栈溢出漏洞的利用方式和之前 DVRF 靶机平台的栈溢出例子大同小异，只是需要注意下一些小的地方。 前言 这个栈溢出的原因是由于 cookie 的值过长导致的栈溢出。服务端取得客户端请求的 HTTP ...

老固件不好用？那就换一个 注：此方法只适用于刷了Breed的机子，我以K2为例 1.准备 1.1 下载固件 这里以K2为例子，我下载了 Padavan基于hanwckf最新开源代码编译的， 链接: https://pan.baidu.com/s ...

1、恢复路由器默认设置 长按路由器后面的按钮直到指示灯全亮后只剩一个灯亮时松开按钮，此时就已经重置路由器了。然后设置路由器后台密码什么的，那些向导什么的可以跳过 2、高级设置内容 进入路由器高级设置： 上网方式选择自动获得 ip 地址。 点击LAN口设置，LAN口 ip 设置选择手动 ...

之前用binwalk -Me提取固件中的squashfs，但会生成大量的压缩包等，只提取文件系统的话，可以定位squashfs的文件头（hsqs）位置，然后用dd将它分离出来，然后在unsquashfs解压出来。 比如手头上有个路由器固件，文件名为hc6361.bin 得到 ...

前言 本文可作为路由器安全的入门学习教程，一起学习从零基础从搭建环境开始入门路由器固件安全分析的技术。 搭建环境篇 演示系统：debian 3.16.0-4-686-pae 本篇重在演示路由器固件分析及运行环境，而对于工具各参数将不详细阐述其用法，这里只要能够成功搭建起来即可 ...

1.初始化路由器 2.找到适用于路由器的openwrt固件（我这里使用的是Linksys WRT32X这个型号的路由器） https://openwrt.org/toh/views/toh_fwdownload 3.通过路由器自带的管理平台上传安装文件，完成固件安装 ...

前几天国外爆出几个关于路由器后门很火的料, 详情可见：http://www.freebuf.com/articles/terminal/14425.html 该网站貌似专门针对固件的逆向做了很多研究,有兴趣的可以看看:http://www.devttys0.com/ 于是自己也动手尝试逆向 ...