前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中，比如路由器，摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 指令集的栈溢出与 x86 指令集的有所不同，所以漏洞的利用方式也不太相同，但是溢出的思路是一样的：覆盖返回地址、劫持程序控制流、构造 ...

这次笔者来复现一个比较经典的栈溢出漏洞：D-link dir-815 栈溢出。其实这个路由器的栈溢出漏洞的利用方式和之前 DVRF 靶机平台的栈溢出例子大同小异，只是需要注意下一些小的地方。 前言 这个栈溢出的原因是由于 cookie 的值过长导致的栈溢出。服务端取得客户端请求的 HTTP ...

DLink 815路由器栈溢出漏洞分析与复现 qemu模拟环境搭建 固件下载地址 File DIR-815_FIRMWARE_1.01.ZIP — Firmware for D-link DIR-815 binwalk解压固件 得到文件系统： 查看bin/busybox得知 ...

周末公司举办了技术团建，对路由器挺感兴趣的，挖到一枚漏洞，感谢杨博士的指导。已申请为CVE-2018-6636 软广一波~233333，想加入chaitin可以邮件联系我 源代码: https://github.com/Shonk/asuswrt/blob ...

转：https://zhuanlan.zhihu.com/p/26271959 背景知识： 1.snprintf()，为函数原型int snprintf(char *str, size_t siz ...

ida7.0 ubuntu16.04 lts 0x00:环境配置 使用IDA远程调试Linux程序步骤如下： 1. 在进行远程调试之前需要对Linux平台进行一些准备工作。在IDA的安装目录中 ...

D-Link系列路由器漏洞挖掘入门 前言 前几天去上海参加了geekpwn，看着大神们一个个破解成功各种硬件，我只能在下面喊 6666，特别羡慕那些大神们。所以回来就决定好好研究一下路由器，争取跟上大神们的步伐。看网上公开的D-Link系列的漏洞也不少，那就从D-Link路由器漏洞开始学习 ...

初步认识栈溢出漏洞 什么是栈？ 栈是一种机制，计算机用它来将参数传递给函数，也可以用于放入局部函数变量，函数返回地址，它的目的是赋予程序一个方便的途径来访问特定函数的局部数据，并从函数调用者那边传递信息。栈的作用如同一个缓冲区，保存着函数所需的所有信息。在函数的开始时候产生栈，并在 ...