1推荐

960浏览

还原iot设备中魔改的luac

之前在分析tplink的设备时发现lua文件时编译完的，而且lua解释器是魔改过的。github上的[luadec-tplink](https://github.com/viruscamp/luadec)虽然可以还原成字节码，但是有些时候还原的结果不完整。所以决定研究下luac的还原，之后遇到其他设备时也许能用上。

• 1
• noir 发布于 2024-09-20 09:00

1推荐

2546浏览

小米路由器固件仿真模拟方案

IoT固件的仿真是漏洞挖掘中必不可少的重要一环，网上目前似乎还没有师傅分析过小米路由器固件的仿真，希望本文能给各位师傅带来帮助。

• 2
• winmt 发布于 2024-06-19 09:32

10推荐

8993浏览

小米AX9000路由器CVE-2023-26315漏洞挖掘

分享一个笔者挖的小米AX9000路由器命令注入漏洞（CVE-2023-26315）的调用链分析。为了赏金挖洞，为了稿费发文，又要到饭了兄弟们！

• 8
• winmt 发布于 2024-05-23 09:00

1推荐

17661浏览

"凌武杯" D^3CTF 2024 wp

"凌武杯" D^3CTF 2024 wp

• 2
• mof 发布于 2024-05-07 11:18

1推荐

4842浏览

充电枪勒索攻击

本文章中所提及的技术以及方法汇总于以本文作者为共同一作发表于NDSS2023--VehicleSec2023 会议上Demo，在本文中作者提出了在会议上没有展示的新技术。Demo文章链接：https://dx.doi.org/10.14722/vehiclesec.2023.23024

• 1
• Mori 发布于 2023-10-19 09:00

0推荐

5522浏览

CAVD2023汽车信息安全春季赛 | 报名开始，春日启航

CAVD2023汽车信息安全春季赛 | 报名开始，春日启航

• 0
• 番薯 发布于 2023-02-22 10:30

0推荐

5925浏览

某软件逆向算法探源

记录一下日常学习软件逆向的过程，文章探讨了关于某开源软件的逆向分析过程，主要涉及爆破和加密算法分析两个方面，供程序分析新手入门小白分析交流

• 0
• 绿冰壶 发布于 2023-01-29 10:57

0推荐

5868浏览

第一届CAVD杯汽车信息安全挑战赛圆满闭幕 暨第二届CAVD杯汽车信息安全挑战赛预通知

第一届CAVD杯汽车信息安全挑战赛圆满闭幕 暨第二届CAVD杯汽车信息安全挑战赛预通知

• 0
• 番薯 发布于 2023-01-19 10:48

0推荐

7113浏览

citrix防火墙固件仿真，ssh服务分析与漏洞复现

利用EVE-NG虚拟环境进行固件系统的模拟仿真并配置实验环境，对固件解包后针对于ssh服务进行分析，然后复现openssh下命令注入漏洞，并进行漏洞分析。

• 1
• 用户180910387 发布于 2022-11-17 09:00

0推荐

9217浏览

wayos维盟路由器固件模拟与多个漏洞复现

针对于wayos固件利用FirmAE进行固件模拟，解包后进行多个漏洞复现，涉及到telent服务的mqtt协议问题、csrf漏洞、命令注入漏洞，并且在复现过程中详细解释了漏洞挖掘的流程与思路。

• 0
• 用户180910387 发布于 2022-11-15 10:18

0推荐

6798浏览

探索CTF逆向中的协议分析

自从今年强网杯出了一道协议分析的题目之后，最近的比赛协议逆向题也是层出不穷，这些题有的是自己实现的协议，有些是改编自已有的协议，编程也涉及到go、rust等语言，分析这类题目对逆向水平的要求比较高，我们从一道CTF逆向题入手来探索协议分析类逆向题的基本思路和技巧。

• 0
• Fluke 发布于 2022-11-14 09:00

0推荐

11065浏览

在HUNTER平台纵览俄乌局势——基于网络空间测绘视角

我们对俄乌当前的网络资产分布分析发现，资产的整体分布与省份的人口有直接关系。 本次俄乌战争虽然并未对整体互联网开放服务的数量造成影响，但有近一半的乌克兰政府网站自2月起便停止了服务，未被扫描更新。

• 0
• HUNTER网络空间测绘 发布于 2022-11-11 10:38

0推荐

7703浏览

juniper防火墙junos系统已知漏洞复现与1day漏洞挖掘

通过juniper防火墙系统junos模拟复现已知CVE并进行漏洞检测与挖掘，利用自动漏扫工具与人工分析发现一处1day漏洞，实现权限提升与登录认证

• 1
• 用户180910387 发布于 2022-10-13 09:17

1推荐

6169浏览

pwn2own2021中的Cisco路由器

pwn2own中Cisco RV340的利用链分析

• 1
• 就叫16385吧 发布于 2022-09-08 09:39

6推荐

10982浏览

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

• 12
• Tug0u_Fenr1r 发布于 2022-08-19 09:37