03 2019 档案
摘要:某宝上买了一个可以发射固定码信号的 315 MHz 遥控器和 315 MHz 的超再生接收模块,这里尝试录制并解析一下发散的信号。 使用工具 HDSDR + RTL SDR + 遥控信号器 + Audacity 信号分析 遥控器一共有 A、B、C、D 四个按键,每个按键对应不同的信号载波 分别录制好
阅读全文
摘要:pwn1 考点:构造 shellcode,patch 汇编指令 IDA 查看反汇编,程序的逻辑很简单如,如果 直接 f5 的话 IDA 可能识别不出来函数,问题出在 0x080484CF 这个地方, 指令识别不出来, 所以这里可以先 patch 成 nop,之后 f5 就正常了 。 程序把输入当成
阅读全文
摘要:题目链接 https://github.com/zh explorer/hctf2016 fheap 题目分析 题目功能只有 malloc 和 free 的功能,查看堆的布局: 全局指针没有置空, 导致 uaf 和 double free 漏洞 ,两种都可以做,但是这题的重点是绕过 PIE。 dou
阅读全文
摘要:前言 前一篇讲到了 链的构造,最后直接使用调用 函数的 就可以直接 ,但是实际路由器溢出的情况下都不会那么简单。 这里再看一道 的题,这道题是 下的 。 漏洞分析 直接查看源码: include include include include include include // Pwnable S
阅读全文
摘要:每一次转换一次状态的 shell 脚本 按照时间,每一秒转换一次状态(取得当前时间的秒数) while true;do dat= if [ eq "1" ];then sudo gpio write 0 1 sudo gpio write 2 0 else sudo gpio write 0 0 s
阅读全文
摘要:前言 DVRF 的第二个栈溢出程序是 stack_bof_2,这题和上一道题的差异就在于这道题没有给我们后门函数, 需要自己构造 shellcode 来进行调用。 README 文件里也做了说明,所以这里的重点 是 ROP 链的构造以及 sleep(1) 的用法。 确定偏移 和上一道题一样,首先我们
阅读全文
摘要:前言 在复现这个洞的过程中踩了不少坑,花了很长时间才把环境跑起来,感觉真是不容易。一方面分析一下漏洞产生的原因,一方面记录一下出现问题的解决方法。 漏洞原理 upnp 程序的 37215 端口存在任意命令注入,参考: https://www.cnblogs.com/hac425/p/9416936.
阅读全文
摘要:前言 最后在学习 MIPS 漏洞挖掘的过程中,找到了一个不错的靶机平台 The Damn Vulnerable Router Firmware Project 项目地址:https://github.com/praetorian inc/DVRF The goal of this project i
阅读全文
摘要:前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 指令集的栈溢出与 x86 指令集的有所不同,所以漏洞的利用方式也不太相同,但是溢出的思路是一样的:覆盖返回地址、劫持程序控制流、构造 ROP
阅读全文
浙公网安备 33010602011771号