混子

SR20的固件，直接官网，ubuntu终端wget下面链接`https://static.tp-link.com/2018/201806/20180611/SR20(US)_V1_180518.zip`对其进行解压，获取`tpra_sr20v1_us-up-ver1-2-1-P522_20180518-rel77140_2018-05-21_08.42.04.bin`文件，并使用binwalk提取固件映像，-M为递归扫描，-e为提取所有文件

前言由于不想做点鼠标的猴子，于是就自己尝试一下利用，结果拐弯就是一坑，这不是在踩坑的路上，就是在坑里摸爬滚打，太艰难了，幸亏有卓佬和晨佬指点，不然还在坑里# 栈溢出原理程序内存栈是从高地址往低地址分配内存的，正因如此，当程序在栈中，某个变量写入的字节超过了这个变量本身所申请的字节数时，会改变其他相邻变量的值，轻则可以使程序崩溃，重则可以使攻击者控制程序执行流程。