D-Link Dir-815 sprintf溢出位置
下载固件版本为DIR-815 FW1.01 存在漏洞的文件是 /htdocs/web/hedwig....
按月归档 九月 2019
MIPS Reverse TCP Exploit Shellcode
首先还是先调试确定一下offset和sp值 在main函数的返回处设置断点 执行过来后,查看寄存器值...
MIPS缓冲区溢出 — exploit
根据上文分析得到的offset,接下来拼接shellcode,首先使用ida脚本mipsrop.py...
MIPS缓冲区溢出 — 定位offset
首先编写存在缓冲区溢出的测试程序 vuln_system.c 创建passwd文件,使用mips-l...
关于ELF Header Strip的问题
一个比较古老的问题,之前做angr的时候遇到过类似情况 当执行的qemu-mips架构与实际程序不同...
TEW654 命令执行漏洞
根据之前的分析,在my_cgi.cgi的main函数中,需要对传递的参数进行验证,传入的可能是命令,...