geniusle201的博客

From “Hacking: The art of exploitation.”the compiled code goes into the text segment,while the variables reside in the remaining segments.If static or global variables are initialized with data, they are stored in the data memory segment;otherwise, t

一、漏洞回顾二、固件下载及解包三、漏洞分析-静态根据Poc可知，漏洞发生在提交数据给/boaform/admin/formPing时候。因此，对固件中的/bin/boa进行分析。先查看boa文件格式。可知，为MIPS架构，大端，32位。用IDA打开boa文件。在这里插入代码片4.漏洞分析-动态...

准备利用qemu模拟运行一个ELF文件。命令如下：$ sudo chroot . ./qemu-mips ./bin/boa报错如下：chroot: failed to run command ‘/bin/bash’: No such file or directory原因：chroot暂时更改了当前根路径，当前路径下没有/bin/bash。更改：$ cp /bin/bash ./bin/$ sudo chroot . ./qemu-mips ./bin/boa依然报错：chroo

0. afl安装网上太多了，就不再赘述了 ：-)1. 被测文件源码#include <stdio.h>#include <string.h>int main(){ char buf[20]; printf("enter a string:\n"); gets(buf); if (strcmp(buf, "admin")) printf("Fine!"); else printf("Failed!"

文章目录x64 寄存器x64 寄存器寄存器说明RAX作为函数返回值使用RIP指令寄存器，指向下一条指令RSP栈指针寄存器，一般指向栈顶RDI,RSI,RDX,RCX,R8,R9一般用作函数参数，依次为第1参数，第2参数…RBX,RBP,R10,R11,R12,R13,R14,R15一般用作数据存储，使用前需要先保存...

Some really cool sites for vulnerabilities foundingGoogle Project Zero看雪论坛知道创宇paper玄武推送

1.文件系统路由器总是希望文件系统越小越好，因为存储设备的大小是非常有限的，所以这些文件系统中各种压缩格式随处可见。Squashfs是一个制度个事的文件系统，具有超高的压缩率，压缩率最高可达34%。当系统启动后，会将文件系统保存在一个压缩过的文件系统文件中，这个文件可以使用换回的形式挂在并对其中的文件进行访问，当进程需要某些文件时，仅将对应部分的亚索文件解压缩。magic签名。2.手动...

Content1. Vulnerability2. Basic Bug Categories3. Bug Hunting Techniques4. Fuzzing1. VulnerabilityIn short, vulnerabilities are the result of three kinds of flaws:Implementation errors (e.g., overf...

pretty easy huh? WRONG.