前言 MIPS 指令集主要使用在一些嵌入式的 IOT 設備中，比如路由器，攝像頭。要對這些設備進行二進制的漏洞挖掘就需要有對 MIPS 有一定的熟悉。MIPS 指令集的棧溢出與 x86 指令集的有所不同，所以漏洞的利用方式也不太相同，但是溢出的思路是一樣的：覆蓋返回地址、劫持程序控制流、構造 ...

這次筆者來復現一個比較經典的棧溢出漏洞：D-link dir-815 棧溢出。其實這個路由器的棧溢出漏洞的利用方式和之前 DVRF 靶機平台的棧溢出例子大同小異，只是需要注意下一些小的地方。 前言 這個棧溢出的原因是由於 cookie 的值過長導致的棧溢出。服務端取得客戶端請求的 HTTP ...

DLink 815路由器棧溢出漏洞分析與復現 qemu模擬環境搭建 固件下載地址 File DIR-815_FIRMWARE_1.01.ZIP — Firmware for D-link DIR-815 binwalk解壓固件 得到文件系統： 查看bin/busybox得知 ...

周末公司舉辦了技術團建，對路由器挺感興趣的，挖到一枚漏洞，感謝楊博士的指導。已申請為CVE-2018-6636 軟廣一波~233333，想加入chaitin可以郵件聯系我 源代碼: https://github.com/Shonk/asuswrt/blob ...

轉：https://zhuanlan.zhihu.com/p/26271959 背景知識： 1.snprintf()，為函數原型int snprintf(char *str, size_t siz ...

ida7.0 ubuntu16.04 lts 0x00:環境配置 使用IDA遠程調試Linux程序步驟如下： 1. 在進行遠程調試之前需要對Linux平台進行一些准備工作。在IDA的安裝目錄中 ...

D-Link系列路由器漏洞挖掘入門 前言 前幾天去上海參加了geekpwn，看着大神們一個個破解成功各種硬件，我只能在下面喊 6666，特別羡慕那些大神們。所以回來就決定好好研究一下路由器，爭取跟上大神們的步伐。看網上公開的D-Link系列的漏洞也不少，那就從D-Link路由器漏洞開始學習 ...

初步認識棧溢出漏洞 什么是棧？ 棧是一種機制，計算機用它來將參數傳遞給函數，也可以用於放入局部函數變量，函數返回地址，它的目的是賦予程序一個方便的途徑來訪問特定函數的局部數據，並從函數調用者那邊傳遞信息。棧的作用如同一個緩沖區，保存着函數所需的所有信息。在函數的開始時候產生棧，並在 ...