揭秘家用路由器0day漏洞挖掘-week3

Dir505 漏洞分析Weak configuration file encryption根据漏洞报告的描述,备份的config文件是使用硬编码加密的,同时可以根据备份的config文件恢复系统,所以可以构造恶意的config文件,然后自己加密并用恶意的config文件恢复系统。漏洞报告公布了硬编码
iot 2021年09月06日 38次浏览

揭秘家用路由器0day漏洞挖掘-week2

Linksys WRT54G 缓冲区溢出环境修复还是需要用qemu模拟,模拟之前需要修复一下环境,虽然很想真机测试,但是马上要开学了,闲鱼买估计来不及了,所以还是模拟为主,开学之后再真机测试!修复nvram再github一个项目上改一点东西即可git clone https://github.com
iot 2021年08月29日 42次浏览

揭秘家用路由器0day漏洞挖掘-week1

DIR-815 栈溢出前言DIR-815是一款2014年的路由器,其固件存在栈溢出,具体的细节可以参考https://www.exploit-db.com/exploits/33863 。笔者第一次尝试复现路由器的漏洞,复现过程中踩了许多坑,这里做一个记录,以便以后复习。环境ubuntu 18.04
pwn iot 2021年08月20日 98次浏览