DIR-815 固件模拟以及CVE复现

DIR-815 cgibi中hedwig_cgi函数中处理HTTP 头中 Cookie 字段中 uid 的值时存在栈溢出漏洞。 ​本文对于IOT固件模拟进行了详细的操作指导,包括我在实验过程中遇到的一些苦难和解决方式,另外主要对于mips架构下栈溢出漏洞的利用姿势、rop链的构造、跨架构下动态调试方式等进行了详细的解释和操作指导。
  • 发表于 2022-09-09 09:33:37
  • 阅读 ( 6411 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
用户180910387
用户180910387

5 篇文章