- 博客(17)
- 收藏
- 关注
RSS订阅原创 CVE-2025-9149
描述中明确说了,是在Wavlink WL-NU516U1 M16U1_V240425版本固件中,/cgi-bin/wireless.cgi文件的函数sub_4032E4下,Guest_ssid这个参数会导致命令注入。其中,涉及v15处理的函数有set_wifi_conf、sub_407504。,我们看下sub_405EA8的功能:将a2中guestEn参数取出(即返回xxx&guestEn=zzz&…这是因为文件系统的var是一个指向/tmp的软连接,我们删除原先的var,重新创建var目录即可。
2025-12-02 17:21:23
724
原创 AAAAA
会得到一个文件夹_R6700v3-V1.0.4.102_10.0.75.chk.extracted,其中squashfs-root就是文件系统了镜像使用aurel32专门为QEMU编译的镜像如果无法下载可以使用下面这个链接。
2025-11-20 20:28:26
825
原创 ELF文件格式学习小结
**标识:**ET_REL(文件头中的 e_type 值)扩展名:.o(如 main.o)**用途:**作为链接器(Linker)的输入,包含未链接的代码和数据关键特征:**生成过程:**由编译器(如 gcc)编译源代码生成1.2 可执行文件(Executable File)**标识:**ET_EXEC(文件头中的 e_type 值)扩展名:无特定扩展名(如 a.out、hello)用途:可直接由操作系统加载并执行的程序关键特征:包含完整的程序入口点(e_entry 指向程序开始执行地址)
2025-11-19 14:12:55
676
原创 关于动态加载器
ld-uClibc.so.0 是 uClibc 0.x 版本的动态加载器,用于基于 uClibc 的嵌入式 Linux 系统,特别是 uCLinux(无 MMU 的嵌入式 Linux)系统。这是与标准 glibc 系统(使用 ld-linux.so.2)不同的动态加载机制,专为资源受限的嵌入式环境设计。项目说明动态加载器名称因架构和发行版而异,如是否需要执行权限✅必须有执行权限(x)为什么需要因为它是可执行程序,负责加载和执行其他程序通常权限设置-rwxr-xr-x。
2025-11-17 15:39:06
610
原创 CVE-2021-27239
经验证,在chroot前,由于wget下载的文件在qemu上没有执行权限,所以会报Permission denied。访问https://developer.arm.com/downloads/-/gnu-rm,下载宿主机对应架构的gcc-arm-none-eabi。会得到一个文件夹_R6700v3-V1.0.4.102_10.0.75.chk.extracted,其中squashfs-root就是文件系统了。镜像使用aurel32专门为QEMU编译的镜像。错误原因:TAP 接口未正确创建或配置。
2025-09-29 20:42:29
1002
原创 【杂谈】关于学习(2025/7/31)
过程上来说,学习就是捕获信息的过程。学习一个概念、一个技巧,都是通过处理外部信息(文字、图像、触感等等)将其抽象化的过程。这个过程的质量一般是通过知识——主体对客体的认识,的质量来判断的,知识与客体的一致性越高,知识的质量就越高。知识的形成一定是需要学习的,学习不一定能够形成有效的知识。
2025-08-01 00:23:00
199
原创 【纯折腾】VS-Code远程局域网内其他主机WSL开发环境)
这里有三个角色:WSL 虚拟机(ssh server)宿主机(开启wsl的windowsPC)
2025-06-28 00:04:01
312
原创 首次ret2text
2.没见过movaps xmmword ptr [rsp + 0x50], xmm0 这里的指令、数据类型、和寄存器,查一下这条指令,发现这个,结合上面我们看到rsp的地址并不是16字节的整数倍(最后一位不是0),问题应该就在这了。do_system+364 这段代码是movaps xmmword ptr [rsp + 0x50], xmm0,rsp+0x50应该是正常操作,也可以查看下rbp、rsp的相对位置,有0x210的纵深,应该不是访问栈外空间导致的。,简单场景可以直接套用下面的模板。
2024-08-09 17:41:48
745
原创 GDB使用基础
GDB作为Linux平台下的动态调试工具,对安全测试人员来说和Windows下的Ollydebug、ImmunityDebug实质来说差不多,对于不太习惯命令行的同学来说,建议先在Windows平台上熟悉一个动态调试器操作的基本逻辑和功能再来Linux平台上学习使用GDB*(尽管使用习惯上的差距确实让人会觉得很痛苦)
2024-06-26 22:00:23
946
原创 【无标题】
ELF是一类文件类型,而不是特指某一后缀的文件。在______________中,我们知道程序在汇编后生成的结果就是ELF文件类型(可以通过file 文件名 查看文件类型)。
2024-04-08 22:39:09
284
原创 一个C程序的一生——开发态(Linux版)
HelloWorld的一生:https://zhuanlan.zhihu.com/p/513307151。
2024-04-08 22:36:39
724
原创 RE.RE 从零开始的逆向之路(Windows版)
汇编是面向机器的程序设计语言,是二进制指令的文本形式,与指令是一一对应的关系。比如,加法指令00000011写成汇编语言就是 ADD。只要还原成二进制,汇编语言就可以被 CPU 直接执行,是最底层的低级语言。所以学习汇编语言能更好的帮助我们了解程序的底层运行逻辑,当一开始就从汇编的角度去理解程序一切都会变得不同。根据网络上的材料,笔者决定从x86指令集开始。先来点基础概念寄存器CPU 本身只负责运算,不负责储存数据。数据一般都放在内存里,CPU 要用的时候就去内存读写数据。
2024-04-07 19:37:39
1313
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人