2019年8月2日
由一道工控路由器固件逆向题目看命令执行漏洞
摘要: 前言 2019 工控安全比赛第一场的一道固件逆向的题目,好像也比较简单,好多人都做出来了。这里就分别从静态和动态调试分析复现一下这个命令执行的洞。 赛题说明 题目给的场景倒是挺真实的:路由器在处理 tddp 协议时出现了命令注入,导致了远程命令执行。就是后面做出来的这个答案的格式咋提交都不对... 阅读全文
posted @ 2019-08-02 12:02 H4lo 阅读(1153) 评论(0) 推荐(0) 编辑