2024年9月15日
Tenda AC15 has buffer overflow
摘要: Tenda AC15 V15.03.05.18 has a stack overflow vulnerability in the deviceId parameter of the formSetDeviceName function. EXP import requests from pwn i 阅读全文
posted @ 2024-09-15 22:55 Amalll 阅读(5) 评论(0) 推荐(0) 编辑
Tenda AC15 has vulnerability
摘要: In Tenda AC15 V15.03.05.18 firmware, we discovered a command injection vulnerablility in the deviceName parameter and the Var varable is directly pass 阅读全文
posted @ 2024-09-15 22:17 Amalll 阅读(5) 评论(0) 推荐(0) 编辑
2022年8月20日
Tenda AC9 has bufferoverflow
摘要: Tenda AC9 firmware V15.03.2.13 httpd server has stack buffer overflow in form_fast_setting_wifi_set When obtaining the request parameter ssid, no leng 阅读全文
posted @ 2022-08-20 00:16 Amalll 阅读(337) 评论(0) 推荐(0) 编辑
2022年7月28日
Tenda has stack overflow
摘要: Tenda ac15 firmware V15.03.05.18 httpd server has stack buffer overflow in /goform/formWifiBasicSet. User contorl pointer src by parameter security_5g 阅读全文
posted @ 2022-07-28 10:01 Amalll 阅读(436) 评论(0) 推荐(1) 编辑
2022年6月23日
2022-ciscn-华东北赛区 pwn方向题目复现
摘要: 一、前言 ​ 今天是2022年6月23日,距离国赛分区赛结束已经过了快一个周的时间,下午花了一个小时左右把最后一道远程没跑出来的题降低了需要爆破的概率跑通了,所以总结一下这次分区赛的题目,也能感觉到现在pwn方向已经是以2.31和2.34这种高版本libc为主流了。 二、复现 1、duck ​ gl 阅读全文
posted @ 2022-06-23 23:57 Amalll 阅读(783) 评论(0) 推荐(3) 编辑
2022年6月6日
CVE-2018-5767 路由器栈溢出漏洞复现
摘要: ​ 本文通过arm架构的路由器栈溢出漏洞为例介绍IOT固件分析以及arm架构下的栈溢出利用。漏洞产生的原因是未对用户的输入进行合理的限制而直接使用sscanf函数拷贝到栈上,从而引发的栈溢出的情况。 阅读全文
posted @ 2022-06-06 18:35 Amalll 阅读(597) 评论(0) 推荐(1) 编辑
CAN总线逆向
摘要: ​ 某日在浏览车联网安全文章时无意间发现了一些师傅通过在Linux系统中搭建汽车模拟器来实现CAN总线的逆向和重放攻击,搭建过程简单并且非常适合拿来进行CAN总线逆向入门,对于我这个车联网安全的新人来说简直再合适不过了,遂通过这篇文章记录一下自己学习CAN总线逆向的一些心得体会。 阅读全文
posted @ 2022-06-06 18:26 Amalll 阅读(1603) 评论(0) 推荐(1) 编辑
Kernel pwn基础教程之double_fetch
摘要: 一、前言 ​ Double Fetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差,我们在先前的学习中有了解到内核在从用户态中获取数据时会使用函数copy_from_user,而如果要拷贝的数据过于复杂的话则内核会选择引用其指针而将数据暂存于用户态中 阅读全文
posted @ 2022-06-06 18:17 Amalll 阅读(57) 评论(0) 推荐(0) 编辑
Kernel pwn 基础教程之 Heap Overflow
摘要: 在如今的CTF比赛大环境下,掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中,堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配策略,如有不对的地方欢迎师傅们指正。 阅读全文
posted @ 2022-06-06 18:16 Amalll 阅读(82) 评论(0) 推荐(0) 编辑
Kernel pwn 基础教程之 ret2usr 与 bypass_smep
摘要: 一、前言 ​ 在我们的pwn学习过程中,能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制,往往这些保护机制又会引发出新的bypass技巧,像是我们非常熟悉的Shellcode与NX,NX与ROP。而当我们将视角从用户态放到内核态的时候,便是笔者今天想与大家分享的两个利用手段:ret2 阅读全文
posted @ 2022-06-06 17:56 Amalll 阅读(72) 评论(0) 推荐(0) 编辑
下一页