前言 这个命令注入漏洞跟之前的有点不太一样 简介 CVE-2019-17621 dlink-822/855 命令注入漏洞 存在于D-Link DIR-859 1.05和1.06B01款路由器，gena.cgi存在命令注入漏洞，导致攻击者可以通过HTTP SUBSCRIBE方法请求访问UPnP服务进行…

这周忙于各种课程结尾的事情（英语课程超多东西要搞要准备）和学校的一些手续，由于学校渗透课程缘故，完整地刷了下pikachu靶场，也算是巩固一下基础吧，感受到其实很多漏洞在iot层面确实无法体现，但也许因此也有新的攻击面产生 比如，ssrf，csrf，越权，这些是不是可以用来对某些场景下的设备进行攻击…

这周对vxworks的固件进行了逆向，可惜并没有找到符号表，也没有可以参照的代码，所以进行了逆向工程，大概逆向到认证那块，但还没有触及到想要的部分 后面就是回家乡休息了一下，之前太忙了没有空回去，得回去陪陪家里老人，然后把旧的书还了新的书借了，也由于zigbee那个堆漏洞，感觉或许以后会用上，所以就…

前言 面对某固件，虽然没有加密，但binwalk是没有办法正常提取的，然后试了试网上的办法好像不太行，还没细究，暂时有点束手无策，所以想着从硬件层面去做点事情 很抱歉，我无法直接访问或压缩您计算机上的图片文件。压缩图片通常需要使用图像处理软件或在线工具来完成。 如果您想压缩图片，我可以 首先需要拆开…

5月也步入尾声了，6月的挑战更加困难 这一周，主要还是ppt和学校的事情让我花了好多时间，但同时自己也忙里偷闲去做了一些pwn题，做多了的好处就是比以前更快了，需要"返修"重新调试的次数也更少了，做到堆题以后，讲真可以继续做的，因为大概的利用还是记得的，但后面密码学课程要分享ppt，而做ppt的话我…

前言 说得非常浅请见谅，因为这个用来讲ppt所以顺便写到云笔记和博客上归档一下，后附一些较为详细的参考资料 一般一个物联网/工控网络的攻击面： 可能的攻击面：“云网端” 平台层：云端、管理应用 网络层：网络通信设备 感知层：硬件设备以及软件程序 zigbee就是处在感知层和网络层之间的通信协议，作为…

简介 SROP(S for Sigreturn)技术在2014年被提出，论文原文在https://www.cs.vu.nl/~herbertb/papers/srop_sp14.pdf 其只需要一个syscall的gadget就能实现操控几乎全部的寄存器，相当强大 其利用前提是我们能够操控触发Sig…

学校事情巨大多，大部分时间用在了某件学校突然要用到的特别重大的事情的信息收集和沟通，这件事情仅仅是开了个头，以及，下周和下下周的两个ppt，现在完成了一个，还有另外一个做了一半 后面又在吐司上看了一些固件洞，感觉没什么好复现，但作者的思路有些特别，他使用fofa来搜索固件能看到的web路径，当成we…

这周有些任务要完成，而且有些学校那边的手续要做，反正花了挺多时间 还是趁着有空的时候断断续续做了点pwn，这周一到现在截至目前只做了13道，做得有些慢，不仅是因为要上课之类的时间关系，关键的点还是在看得不够多，也不够熟练，再做多点就好，没啥值得分享的题，就这样 之所以做得这么慢的原因有时候就很搞笑，…

学完前置知识，整完那个固件解密以后，对于这方面的知识感觉得到了补充，现在欠缺的，1是漏洞利用，2是fuzz 其实很久很久以前的我，基础知识（数据结构、操作系统、c语言、以及还有各种奇怪的知识）不够，看起来是学到堆和aslr了，其实并没有真正理解pwn，仅仅是各种死记硬背，所以趁着这几天赶紧恶补了一下…