根据ctfwiki学习Arm ROP - CTF Wiki (ctf-wiki.org) 1.MIPS汇编学习 不多概述，请参考博客 ARM汇编 – 学习笔记 (giraffexiu.love) 简单概述寄存器以及函数的调用规定，函数的第 1 ～ 4 个参数分别保存在 r0 ～ r3 寄存器中， 剩下的参数从右向左依次入栈， 被调用者实现栈平衡，函…

1.漏洞概述 文章参考[原创]Tenda 路由器栈溢出详细分析（CVE-2018-18708）-智能设备-看雪-安全社区|安全招聘|kanxue.com cve-list中的报告 CVE - CVE-2018-18708 (mitre.org) 2.复现环境配置 1.配置网桥 iot@research:~$ sudo apt install doc…

CVE-2022-41525 CVE-2022-41518 CVE-2022-41523 文件提取 固件下载地址： https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/225/ids/36.html 使用binwalk解包 binwalk -Me TOTOLINK_C…

前面的整体分析和命令注入相同（直接引用过来方便查看） 提取固件 ubi文件框架要用ubi_reader进行提取 https://fw.draytek.com.tw/Vigor2960/Firmware/v1.5.0/Vigor2960_v1.5.0.zip ubireader_extract_files ./_V2960\ 1.5.1.5.all.…

提取固件 ubi文件框架要用ubi_reader进行提取 ubireader_extract_files ./_V2960\ 1.5.1.5.all.extracted/20030.ubi ubireader_extract_files ./img-863727972_vol-rootfs.ubifs 根据cve报告看到问题出在cgi-bin目录下…

基本概述 GL.iNet 开发基于 OpenWrt 的智能路由器，OpenWrt 是一个可扩展的开源嵌入式操作系统 OpenResty 则是基于 Nginx 的高性能 Web 平台，结合 Lua 脚本，适合高并发和复杂逻辑处理 固件仿真 固件get GL.iNet 固件下载中心 (gl-inet.cn) 程序关键文件在解压后的root文件系统中 架…

CheckPoint Gateway任意文件读取漏洞，远程攻击者可以通过构造恶意请求读取服务器上的任意文件，造成敏感信息泄露 环境启动 固件下载地址，导入vm中创建虚拟机 https://support.checkpoint.com/results/download/115148 选择虚拟系统 Red Hat Enterprise Linux 5 …

漏洞概述 Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统 可能允许攻击者在易受攻击的设备上执行未经授权的操作，攻击者通过向易受攻击的目标发送特制的 HTTP 或 HTTPS 请求进行绕过身份认证以管理员身份在控制面板中执行任意操作 版本影响 7.0.0 <= For…

1.易语言概述 中文化设计：易语言采用中文关键字、函数和变量名，使得代码更加贴近用户的语言环境，降低了学习成本，提高了代码的可读性和易懂性。 图形化编程：易语言提供了可视化的编程界面，用户可以通过拖拽式的操作来设计界面和编写代码，无需深入了解复杂的语法和编程概念。 丰富的组件库：易语言内置了丰富的组件和控件库，用户可以轻松地创建各种类型的应用程序，…