img

F0und

别太努力,没什么用 | f0und@foxmail.com

近期文章

2022-06-12 23:39    学习记录   1130 阅读   0条回复

近期文章发布情况 0x00 前言 断更了这么久,并不是没写文章,只是现在这个博客系统跟我写博客的习惯不是很兼容,这个系统需要我把图片上传后一张张来替换,而我习惯本地写博客然后在复制到系统上,图片使用相对路径,所以就需要我在这个系统上一张张图片的替换,有的时候写一个博客要10-20张图片,复制上来很花时间,后面有时间了我改一下这个系统… 0x10 近期文章 TQLCTF PWN1 WP 2022西湖...

hikvision CVE-2021-36260 分析以及教训

2021-11-14 16:52    学习记录   5120 阅读   0条回复

0x00 前言(一堆废话建议跳过) ​ 最近考研复习的有些烦躁,正巧10月份爆出来的海康威视CVE公布了POC,暑假挖了大半个月没挖穿就想看看他是怎么挖穿的,分析完后气得我大半夜睡不着觉,因为这个漏洞点跟我当时分析出来的漏洞点一模一样,但由于本人逆向能力的差劲,逆了大半个月也没能分析出来调用链条,不过看到作者是在6.20给海康威视提交的漏洞点后,心态平衡了很多,(我是在7月20拿到的固件,27号找...

CVE-2017-16957 TP-Link 路由器命令注入漏洞分析复现

2021-05-24 22:57    路由器安全   1958 阅读   0条回复

0x00 环境准备 0x10 固件获取 由于只是复现,而且官网上能拿到固件,就不购买真机来整一套完整流程了(主要是没钱啊) 我这里先下载了2017年的那两个(对比他前后升级了那些东西,补丁怎么打的),先跟着文章做一下漏洞复现 0x20 固件提取 直接 binwalk -Me 就可以提取出文件系统,squashfs 系统文件 如果 binwalk 只能提取出来这个文件,就用 squashfs-too...

从零开始搭建IOT漏洞复现使用环境(基于Ubuntu18.04)

2021-05-20 19:27    路由器安全   1148 阅读   0条回复

使用16.04搭建漏洞复现的时候,把环境搭蹦了,于是换用18.04重新搭了一遍,搭建的工具集与上一篇文章中的一致 0x10 基础环境安装 按照提示提取出来文件,运行就完事了 安装这个主要是为了传文件方便 Python2, python3, curl ,git ,net-tools, make,gcc,zlib*,git sudo apt-get install build-essential py...

路由器运行环境以及复现分析环境搭建(工具整理)

2021-05-19 23:12    路由器安全   877 阅读   0条回复

路由器运行环境以及复现分析环境搭建 0x00 写在前面 工欲善其技,必先利其器,不整出来一套固件分析环境有点难受,工具的使用在这里不做陈述,这里我照着网上的环境进行搭建,分析能用到的工具主要有: binwalk 完全版(用于固件解包提取) qemu 启动固件环境 gdb (arm版本编译) gdb-peda 用于调试 gdb-pwndbg 用于调试 firmadyne 用于启动固件 ida7.5 ...