https://www.rapid7.de/db/modules/exploit/linux/http/dlink_hedwig_cgi_bof

这个栈溢出的原因是由于cookie的值过长导致的栈溢出。服务端取得客户端请求的HTTP头中Cookie字段中uid的值,格式化到栈上导致溢出。通过对漏洞点进行分析,搭建模拟环境并完成整个漏洞利用过程。

(文章中有不足之处,还请各位朋友多多指教,也欢迎对iot安全感兴趣的朋友加入我们,共同研究)

1. 固件分析:

下载固件:wget ftp://ftp2.dlink.com/PRODUCTS/DIR-645/REVA/DIR-645_FIRMWARE_1.03.ZIP

使用firmware-mod-kit/extract-firmware.sh 将固件中的文件系统提取出来

oit@ubuntu:~/0dayTest/dir645$ ~/tools/firmware-mod-kit/extract-firmware.sh ./dir645_FW_103.bin

该漏洞的核心组件为 dir645_FW_103/rootfs$  ./htdocs/web/hedwig.c

物联网漏洞挖掘入门--DLINK-DIR-645路由器栈溢出漏洞分析复现相关推荐

  1. dir-612b虚拟服务器,D-Link DIR 612B路由器设置上网教程

    原标题:"D-Link DIR 612B路由器如何设置上网"相关路由器设置经验分享. - 来源:191路由网 D-Link DIR 612B无线路由器配置简单,不过对于没有网络基础 ...

  2. 二进制漏洞挖掘_漏洞挖掘的艺术-面向二进制的静态漏洞挖掘

    本文首发于"合天智汇"公众号 作者: 萌新 0 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析. 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构 ...

  3. 漏洞挖掘 符号执行_基于符号执行的二进制代码漏洞发现

    基于符号执行的二进制代码漏洞发现 牛伟纳 ; 丁雪峰 ; 刘智 ; 张小松 [期刊名称] <计算机科学> [年 ( 卷 ), 期] 2013(040)010 [摘要] 软件漏洞是安全问题的 ...

  4. 89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解实战示例]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含漏洞详解 1.文件包含漏洞相关概念 2.PHP文件包含漏洞相关概念 3.PHP文件包含漏洞利用:`构 ...

  5. Boofuzz协议漏洞挖掘入门教程与使用心得

    文章目录 1.简介 1.1.从Sulley说起 1.2.Boofuzz Boofuzz架构 2.Dev环境部署 2.1.使用pip安装部署 2.2.从源码部署boofuzz 2.3.进程监控 2.4. ...

  6. Linux 二进制漏洞挖掘入门系列之(五)UAF 漏洞分析与利用

    0x10 UAF(Use After Free) 漏洞原理 这里,需要先介绍一下堆分配内存的原则.ptmalloc 是 glibc 的堆管理器,前身是 dlmalloc,Linux 中进程分配内存的两 ...

  7. CVE-2018-5767 Tenda路由器栈溢出漏洞复现

    前言 第一次尝试IOT固件模拟和漏洞复现,写篇文章记录一下. 实验环境 Linux版本:Ubuntu 18.04 qemu版本:qemu-arm version 2.11.1(Debian 1:2.1 ...

  8. 100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.密码找回漏洞与测试 1.密码找回漏洞简介 2.密码找回漏洞测试 (1)源码审计:forget.php (2) ...

  9. Dlink PHP p308av,D-Link系列路由器漏洞挖掘

    参考 源码 binwalk解压固件 kali-linux自带binwalk,编译过程 $ sudo apt-get update $ sudo apt-get install build-essent ...

最新文章

  1. LeetCode简单题之找到最近的有相同 X 或 Y 坐标的点
  2. poj2352(树状数组)
  3. oracle 修索引改空间_记一次Oracle分区表全局索引重修的历程
  4. 2017-2018-1 20155327 实验四 外设驱动程序设计
  5. Larbin使用方法2
  6. 一个电脑能装几块固态_花了20000块给电脑升级了磁盘阵列,速度达到10G连续读写...
  7. GTD资源列表[070826更新] - [GTD]
  8. Java标识符与命名规则
  9. endnote能自动翻译吗_自动挡和手自一体有啥区别?从外表能看出一辆车是哪种变速箱吗?...
  10. 现代软件工程 作业 最后一周总结
  11. 【quickhybrid】API的分类:短期API、长期API
  12. 调色师必须了解的LUT知识
  13. Struts 2读书笔记-----使用Action的动态方法调用
  14. 数据结构和算法面试题系列—二叉树面试题汇总
  15. solr6.6 导入 文本(txt/json/xml/csv)文件
  16. 智能控制-模糊控制Matlab函数汇总
  17. 再见也是永别——告别即将消逝的雅虎邮箱
  18. 计算机酷我音乐文件夹,酷我音乐缓存文件在哪?打开酷我音乐缓存文件的方法...
  19. VUE2.0 脚手架搭建项目,如何配置本地IP地址访问项目,详解
  20. CSS命名规范 BEM 颜色 【全局】

热门文章

  1. 基于加取模和循环左移运算的扩散算法matlab
  2. [英文歌曲]斗士:Fighter
  3. 百度百科如何创建词条|多少钱
  4. win10 and Ubuntu双系统 install
  5. 软件测试质量提升方案(初稿)
  6. 面向智慧教室物联网关键技术的研究与运用(待完成)
  7. 基于多目标算法的冷热电联供型综合能源系统运行优化 多目标粒子群 冷热电联供 综合能源系统 运行优化
  8. 全球智慧城市政府50强排行榜——中国九个城市成功跻身
  9. <<多模态预训练>>2022:CoCa: Contrastive Captioners are Image-Text Foundation Models
  10. Andriod/iOS多渠道app数据统计工具