小米AX9000路由器CVE-2023-26315漏洞挖掘
分享一个笔者挖的小米AX9000路由器命令注入漏洞(CVE-2023-26315)的调用链分析。为了赏金挖洞,为了稿费发文,又要到饭了兄弟们!
- 12
- 13
- winmt
- 发布于 2024-05-23 09:00:00
- 阅读 ( 14377 )
winmt
小米路由器固件仿真模拟方案
IoT固件的仿真是漏洞挖掘中必不可少的重要一环,网上目前似乎还没有师傅分析过小米路由器固件的仿真,希望本文能给各位师傅带来帮助。
- 2
- 1
- winmt
- 发布于 2024-06-19 09:32:56
- 阅读 ( 4474 )
2024 RWCTF群晖 BC500摄像头RCE--未授权+栈溢出
此漏洞是来自于一场Real Word CTF比赛真实环境下看到的,这里拿来复现一下,此溢出点要想溢出到返回地址是不可能的,这里介绍下劫持结构体,在结构体里控制执行流,漏洞点在libjansson.so.4.7.0里的parse_object,在json解析key造成了栈溢出,通过构造能够达到远程rce
- 2
- 1
- Azd
- 发布于 2024-08-06 09:37:15
- 阅读 ( 4080 )
Azd
还原iot设备中魔改的luac
之前在分析tplink的设备时发现lua文件时编译完的,而且lua解释器是魔改过的。github上的[luadec-tplink](https://github.com/viruscamp/luadec)虽然可以还原成字节码,但是有些时候还原的结果不完整。所以决定研究下luac的还原,之后遇到其他设备时也许能用上。
- 1
- 1
- noir
- 发布于 2024-09-20 09:00:01
- 阅读 ( 2738 )
noir
从零开始的路由器漏洞挖掘之旅
虽然目前已经有了很多很多路由器漏洞挖掘的文章资料,但是适合新手入门的、涉及环境配置细节的教学文章还是比较少,本文将带你一步步学习如何从零开始挖掘某厂商路由器的漏洞,通过实际操作和工具使用,深入了解固件分析、动态调试和漏洞利用的全过程,希望可以帮助读者少走一些弯路。
- 3
- 1
- Vokekk
- 发布于 2025-01-23 09:35:09
- 阅读 ( 2461 )
智能汽车安全-漏洞挖掘到控车攻击
本文专注讲解真实漏洞、挖掘技巧、实际控车案例和个人的建议,不涉及复杂的汽车架构、网络拓扑、车内通信等技术,所有人都可放心食用
- 7
- 8
- OYyunshen
- 发布于 2025-04-30 11:33:20
- 阅读 ( 1523 )