摘要:
qemu system和qemu user两种模式动态模拟运行嵌入式固件方法总结 前言 搭建嵌入式固件的动态模拟环境的过程中遇到了许多的坑,最终终于搭建了起来,很有必要记录下遇到的问题,避免今后再踩坑。 工具 1.buildroot "下载地址" 以buildroot 2019.02.4版本为例,编 阅读全文
摘要:
NOE77101固件后门漏洞分析 固件获取 最近学习vxworks固件的分析,尝试对noe77101固件的经典后门漏洞进行分析,就好比学习msf时练习经典的ms08 067一样。noe77101固件的 "下载地址" 在此。 拿到固件之后, 解压固件,得到FLASH0文件夹和一个commandList 阅读全文
摘要:
VxWorks固件分析方法总结 最近研究基于VxWorks系统的iot设备的固件分析方法,将学习心得记录于此,以备将来的查询需要。 1.VxWorks是什么? VxWorks是美国WindRiverSystem公司(风河公司)推出的一个RTOS(实时操作系统),凭借良好的持续发展能力、高性能的内核以 阅读全文
摘要:
WebGoat系列实验Injection Flaws Numeric SQL Injection 1. 下列表单允许用户查看天气信息,尝试注入SQL语句显示所有天气信息。 2. 选择一个位置的天气,如Columbia,点击Go!按钮,使用Burp拦截GET请求,将参数station的值由原来的 10 阅读全文
摘要:
WebGoat系列实验Cross Site Scripting (XSS) PhishingTitle 1. 本次实验是在一个已知存在XSS漏洞的页面进行钓鱼攻击。通过使用XSS与HTML注入,在页面中注入身份认证html代码,添加javascript脚本收集身份认证信息,并发送到http://lo 阅读全文
摘要:
WebGoat系列实验AJAX Security DOM Injiction 1. 实验对象是一个接受激活密钥后允许你访问的系统,实验目标是尝试将激活按钮变得可以点击。 2. 直接修改页面代码激活按钮,Chrome浏览器下F12查看网页源代码,找到按钮对应的代码 那一行,将disabled删除,就可 阅读全文
摘要:
WebGoat系列实验Denial of Service & Insecure Communication ZipBomb 1. 服务器仅接收ZIP文件,将上传的文件解压,进行操作之后删除。已知服务器提供了20MB的临时存储空间用于处理所有请求,实验需要上传一个文件来执行DOS攻击,消耗掉所有临时存 阅读全文
摘要:
WebGoat系列实验Buffer Overflows & Code Quality & Concurrency Off by One Overflows 1. 实验需要访问OWASP Hotel页面,找出VIP客户的房间号。 2. Step 1中需要登记用户的First Name,Last Nam 阅读全文
摘要:
WebGoat系列实验Authentication Flaws Forgot Password 1. Web应用经常给用户提供取回密码的功能,但是许多应用的实现策略实现的很差,用于验证用户的信息非常简单。 2. 本次实验已知自己的账户名是webgoat,最喜欢的颜色是红色,尝试取回admin用户的密 阅读全文
摘要:
WebGoat系列实验Access Control Flaws Using an Access Control Matrix 1. 在基于角色的访问控制策略中,每个角色都代表了一个访问权限的集合。一个用户可以分配一到多个角色。基于角色的访问控制策略通常由两部分组成:角色许可管理与角色分配。基于角色的 阅读全文