一步一步pwn路由器之栈溢出实战】的更多相关文章

前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 本文以 DVRF 中的第一个漏洞程序 stack_bof_01 为例,在实战 MIPS 架构中栈溢出的简单利用. 正文 去github上面把 DVRF 下载下来,然后用 binwalk 解开 在 pwnable 目录下就是相应的示例程序 在解开的文件系统的根目录下使用 chroot 和 qemu 运行 程序: sudo chroot . ./qemu-mipsel…
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 这个是最近爆出来的漏洞,漏洞编号:CVE-2017-13772 固件链接:http://static.tp-link.com/TL-WR940N(US)_V4_160617_1476690524248q.zip 之前使用 firmadyn 可以正常模拟运行,但是调试不了,就没有仔细看这个漏洞.今天突然想起 他会启动一个 ssh 服务,那我们是不是就可以通过ssh…
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 这次程序也是 DVRF 里面的,他的路径是 pwnable/ShellCode_Required/stack_bof_02 , 同样是一个简单的栈溢出,不过这个程序里面没有提供 getshell 的函数,需要我们执行shellcode来实现.这个正好实战下前文: 一步一步pwn路由器之路由器环境修复&&rop技术分析,中分析的在mips下的通用的rop技术.…
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 栈溢出告一段落.本文介绍下 uClibc 中的 malloc 和 free 实现.为堆溢出的利用准备基础.uClibc 是 glibc 的一个精简版,主要用于嵌入式设备,比如路由器就基本使用的是 uClibc, 简单自然效率高.所以他和一般的x86的堆分配机制会有些不一样. 正文 uClibc 的 malloc 有三种实现,分别为: 其中 malloc-stand…
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 拿到路由器的固件后,第一时间肯定是去运行目标程序,一般是web服务程序.我们可以去 /etc/init.d/ 找启动文件,或者看看一些有可能的目录.一般来说路由器的程序很少的情况下是可以直接用qemu运行起来的.我们需要做一些修复的工作,本文会介绍一个常用的方法,后面会分析在 mips uclibc 中常用的 rop 手法. 正文 运行环境修复 由于路由器运行时会…
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 正式进入路由器的世界了.感觉路由器这块就是固件提取,运行环境修复比较麻烦,其他部分和一般的 pwn 差不多.由于大多数路由器是 mips 架构的,本文就以搭建 MIPS运行.调试平台 为例介绍环境的搭建.其他架构类似. 正文 安装 与 配置 Qemu: apt-get install qemu apt-get install qemu-user-static ap…
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 radare2 最近越来越流行,已经进入 github 前 25了,看到大佬们纷纷推荐,为了紧跟时代潮流,我也决定探究探究这款 神器 .下面画画重点,以便以后需要用了,可以方便查找. 正文 首先是安装 radare2 ,直接去官方 github 安照指示安装即可.先把源代码下载下来 https://github.com/radare/radare2 然后进入源码目…
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 前文讲了一些 radare2 的特性相关的操作方法.本文以一个 crackme 来具体介绍下 radare2 的使用 程序的地址: 在这里 正文 首先使用 radare2 加载该程序.使用了 aaa 分析了程序中的所有函数.使用 iI 查看二进制文件的信息.可以看到是 32 位的. 使用 aaa分析完程序后,可以使用 afl 查看所有的函数. 直接跳到 main…
我们都知道MVC 3 程序的所有请求都是先经过路由解析然后分配到特定的Controller 以及 Action 中的,为什么这些知识讲完了Controller Action Model 后再讲呢?这个东西我个人感觉比较的抽象吧!如如您有基础,看起来一点也不费力,如果您没有基础的话,您连Controller  Action 都不知道是什么,那您怎么理解路由呢?嘿嘿仅仅是个人的看法!如果您还没有了解MVC 3 的一些基本的信息请您按照我下面的导航来,先了解MVC 3 的其他知识,然后再看下这篇文章.…
TCP/IP协议簇是目前互联网应用最广的协议栈,谈到TCP/IP协议栈就不能不讲一讲IP路由的问题,因为在我们使用的网络通信中几乎每时每刻都在发生着IP路由的事件…….当你在网络世界中还是一位新手的时候,你也许认为设备之间实现IP路由所需的仅仅是一台设备的IP地址而已,如果你真的这样认为那就错了.每台设备在进行IP路由的时候除了必需的IP地址外还需要很多其他信息来完成数据的封装!我将通过以下网络场景提供的案例一步一步地来分析设备在进行IP路由时将会发生哪些通信事件. 在这个场景中有两个网络,这两…