這次筆者來復現一個比較經典的棧溢出漏洞：D-link dir-815 棧溢出。其實這個路由器的棧溢出漏洞的利用方式和之前 DVRF 靶機平台的棧溢出例子大同小異，只是需要注意下一些小的地方。 前言 這個棧溢出的原因是由於 cookie 的值過長導致的棧溢出。服務端取得客戶端請求的 HTTP ...

老固件不好用？那就換一個 注：此方法只適用於刷了Breed的機子，我以K2為例 1.准備 1.1 下載固件 這里以K2為例子，我下載了 Padavan基於hanwckf最新開源代碼編譯的， 鏈接: https://pan.baidu.com/s ...

1、恢復路由器默認設置 長按路由器后面的按鈕直到指示燈全亮后只剩一個燈亮時松開按鈕，此時就已經重置路由器了。然后設置路由器后台密碼什么的，那些向導什么的可以跳過 2、高級設置內容 進入路由器高級設置： 上網方式選擇自動獲得 ip 地址。 點擊LAN口設置，LAN口 ip 設置選擇手動 ...

之前用binwalk -Me提取固件中的squashfs，但會生成大量的壓縮包等，只提取文件系統的話，可以定位squashfs的文件頭（hsqs）位置，然后用dd將它分離出來，然后在unsquashfs解壓出來。 比如手頭上有個路由器固件，文件名為hc6361.bin 得到 ...

前言 本文可作為路由器安全的入門學習教程，一起學習從零基礎從搭建環境開始入門路由器固件安全分析的技術。 搭建環境篇 演示系統：debian 3.16.0-4-686-pae 本篇重在演示路由器固件分析及運行環境，而對於工具各參數將不詳細闡述其用法，這里只要能夠成功搭建起來即可 ...

1.初始化路由器 2.找到適用於路由器的openwrt固件（我這里使用的是Linksys WRT32X這個型號的路由器） https://openwrt.org/toh/views/toh_fwdownload 3.通過路由器自帶的管理平台上傳安裝文件，完成固件安裝 ...

前幾天國外爆出幾個關於路由器后門很火的料, 詳情可見：http://www.freebuf.com/articles/terminal/14425.html 該網站貌似專門針對固件的逆向做了很多研究,有興趣的可以看看:http://www.devttys0.com/ 於是自己也動手嘗試逆向 ...