近期文章
2022-06-12 23:39 学习记录 1240 阅读 0条回复
近期文章发布情况 0x00 前言 断更了这么久,并不是没写文章,只是现在这个博客系统跟我写博客的习惯不是很兼容,这个系统需要我把图片上传后一张张来替换,而我习惯本地写博客然后在复制到系统上,图片使用相对路径,所以就需要我在这个系统上一张张图片的替换,有的时候写一个博客要10-20张图片,复制上来很花时间,后面有时间了我改一下这个系统… 0x10 近期文章 TQLCTF PWN1 WP 2022西湖...
hikvision CVE-2021-36260 分析以及教训
2021-11-14 16:52 学习记录 5484 阅读 0条回复
0x10 固件提取 固件版本 build 5.5.104 官方给出的固件是加密过的固件,我们的固件是从flash里面提取出来的,但提取出来的文件系统貌似有些(一定)不太完整 对比其他海康威视提取出来的flash 很明显是少了文件系统,猜测不通型号的摄像头挂载文件系统的方式不一样?不过这并不影响接下来的分析 0x20 串口调试(未成功) 我拿到的海康威视的这款摄像头的串口有点小(也许它都是这样),当...