小米AX9000路由器CVE-2023-26315漏洞挖掘

分享一个笔者挖的小米AX9000路由器命令注入漏洞(CVE-2023-26315)的调用链分析。为了赏金挖洞,为了稿费发文,又要到饭了兄弟们!

  • 7
  • 7
  • winmt
  • 发布于 2024-05-23 09:00:00
  • 阅读 ( 3911 )

充电枪勒索攻击

本文章中所提及的技术以及方法汇总于以本文作者为共同一作发表于NDSS2023--VehicleSec2023 会议上Demo,在本文中作者提出了在会议上没有展示的新技术。Demo文章链接:https://dx.doi.org/10.14722/vehiclesec.2023.23024

  • 1
  • 1
  • Mori
  • 发布于 2023-10-19 09:00:01
  • 阅读 ( 3545 )

脱壳并修改APP内容实现去广告

1 前言 对针对服务器的渗透测试而言,修改APP内容的意义是绕过一些弹窗、前端逻辑等。当然 也可以用来开挂,出去就说你是自学的^ ^。 2 对APP进行基础分析并脱壳 2.1 分析 拿到APP,先使用APK M...

  • 3
  • 0
  • 阿斯特
  • 发布于 2024-06-04 09:37:42
  • 阅读 ( 1185 )

小米路由器固件仿真模拟方案

IoT固件的仿真是漏洞挖掘中必不可少的重要一环,网上目前似乎还没有师傅分析过小米路由器固件的仿真,希望本文能给各位师傅带来帮助。

  • 1
  • 1
  • winmt
  • 发布于 2024-06-19 09:32:56
  • 阅读 ( 956 )