摘要： 深信服vpn逆向（挖洞） 概况 1. 部分深信服vpn设备存在rce漏洞，可以直接getshell(写入一个php的马) 2. 普通用户登录的主要处理逻辑在mod_twf.so 3. 深信服ssl vpn设备主要是x86的linux 逆向 1. 将mod_twf.so 加载到ida中 然后根据每个函 阅读全文