前言 上周，花了一周多一點的時間來學了一些Linux kernel pwn入門，主要是學了Wiki上面的四個利用姿勢；具體可以看我的前幾篇博客。然后的話，接下來會入門路由器的棧溢出。因為是初學，所以也會盡可能地詳細地記錄。 MIPS32架構堆棧 有關MIPS匯編的一些基礎知識，可以參考以下 ...

這次筆者來復現一個比較經典的棧溢出漏洞：D-link dir-815 棧溢出。其實這個路由器的棧溢出漏洞的利用方式和之前 DVRF 靶機平台的棧溢出例子大同小異，只是需要注意下一些小的地方。 前言 這個棧溢出的原因是由於 cookie 的值過長導致的棧溢出。服務端取得客戶端請求的 HTTP ...

周末公司舉辦了技術團建，對路由器挺感興趣的，挖到一枚漏洞，感謝楊博士的指導。已申請為CVE-2018-6636 軟廣一波~233333，想加入chaitin可以郵件聯系我 源代碼: https://github.com/Shonk/asuswrt/blob ...

DLink 815路由器棧溢出漏洞分析與復現 qemu模擬環境搭建 固件下載地址 File DIR-815_FIRMWARE_1.01.ZIP — Firmware for D-link DIR-815 binwalk解壓固件 得到文件系統： 查看bin/busybox得知 ...

D-Link系列路由器漏洞挖掘入門 前言 前幾天去上海參加了geekpwn，看着大神們一個個破解成功各種硬件，我只能在下面喊 6666，特別羡慕那些大神們。所以回來就決定好好研究一下路由器，爭取跟上大神們的步伐。看網上公開的D-Link系列的漏洞也不少，那就從D-Link路由器漏洞開始學習 ...

轉：https://zhuanlan.zhihu.com/p/26271959 背景知識： 1.snprintf()，為函數原型int snprintf(char *str, size_t siz ...

二進制的學習首先從《黑手緩沖區溢出教程》一書開始，由於自己基礎差，學習起來極其慢，這兒就先簡單整理下本書第一章的一些重點知識。 一、緩沖區溢出 1. 緩沖區溢出原理 （1）緩沖區 計算機內部用於存放輸入數據的臨時空間。 （2）緩沖區溢出 緩沖區內填充數據，如果數據的長度很長，超過了緩沖區 ...

詳細的路由器漏洞分析環境搭建教程 http://chuansong.me/n/864762852648 嵌入式Linux固件模擬與安全分析系統Firmadyne交流 http://chuansong.me/n/1009525252762 oit : attify123 ...