前言 MIPS 指令集主要使用在一些嵌入式的 IOT 設備中，比如路由器，攝像頭。要對這些設備進行二進制的漏洞挖掘就需要有對 MIPS 有一定的熟悉。MIPS 指令集的棧溢出與 x86 指令集的有所不同，所以漏洞的利用方式也不太相同，但是溢出的思路是一樣的：覆蓋返回地址、劫持程序控制流、構造 ...

詳細的路由器漏洞分析環境搭建教程 http://chuansong.me/n/864762852648 嵌入式Linux固件模擬與安全分析系統Firmadyne交流 http://chuansong.me/n/1009525252762 oit : attify123 ...

1、簡介 　　漏洞研究主要分為漏洞分析和漏洞挖掘兩部分。漏洞分析技術是指對已發現漏洞的細節進行深入分析，為漏洞利用、補救等處理措施做鋪墊。 　　漏洞挖掘技術是指對未知漏洞的探索，綜合各種應用各種技術和工具，盡可能找出軟件中潛在的漏洞。 2、漏洞挖掘技術分類 　　目前廣泛應用的漏洞 ...

漏洞描述 D-Link DCS系列監控 通過訪問特定的URL得到賬號密碼信息，攻擊者通過漏洞進入后台可以獲取視頻監控頁面 漏洞影響 Note DCS-2530L DCS-2670L DCS-4603 DCS-4622 DCS-4701E DCS-4703E DCS-4705E ...

前言 上周，花了一周多一點的時間來學了一些Linux kernel pwn入門，主要是學了Wiki上面的四個利用姿勢；具體可以看我的前幾篇博客。然后的話，接下來會入門路由器的棧溢出。因為是初學，所以也會盡可能地詳細地記錄。 MIPS32架構堆棧 有關MIPS匯編的一些基礎知識，可以參考以下 ...

這次筆者來復現一個比較經典的棧溢出漏洞：D-link dir-815 棧溢出。其實這個路由器的棧溢出漏洞的利用方式和之前 DVRF 靶機平台的棧溢出例子大同小異，只是需要注意下一些小的地方。 前言 這個棧溢出的原因是由於 cookie 的值過長導致的棧溢出。服務端取得客戶端請求的 HTTP ...

漏洞描述： D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在安全漏洞，該漏洞源於包含一個execute cmd.cgi特性(不能通過web用戶界面訪問)，該特性允許經過身份驗證的用戶執行操作系統命令。在該版本固件中同時存在着一個不安全認證漏洞 ...

前言 這次來分析兩個比較經典的路由器命令執行漏洞，DIR-850 和 DIR-645 的 RCE，漏洞成因都是由於參數拼接不當造成的。 漏洞分析 根據前一篇文章中的任意文件讀取漏洞，在讀取到 DEVICE.ACCOUNT 配置文件中的敏感信息之后，我們就可以進一步利用，達到命令執行的目的 ...