物联网漏洞挖掘入门--DLINK-DIR-645路由器栈溢出漏洞分析复现
https://www.rapid7.de/db/modules/exploit/linux/http/dlink_hedwig_cgi_bof
这个栈溢出的原因是由于cookie的值过长导致的栈溢出。服务端取得客户端请求的HTTP头中Cookie字段中uid的值,格式化到栈上导致溢出。通过对漏洞点进行分析,搭建模拟环境并完成整个漏洞利用过程。
(文章中有不足之处,还请各位朋友多多指教,也欢迎对iot安全感兴趣的朋友加入我们,共同研究)
1. 固件分析:
下载固件:
wget ftp://ftp2.dlink.com/PRODUCTS/DIR-645/REVA/DIR-645_FIRMWARE_1.03.ZIP
使用firmware-mod-kit/extract-firmware.sh 将固件中的文件系统提取出来
oit@ubuntu:~/0dayTest/dir645$ ~/tools/firmware-mod-kit/extract-firmware.sh ./dir645_FW_103.bin
该漏洞的核心组件为 dir645_FW_103/rootfs$ ./htdocs/web/hedwig.c
物联网漏洞挖掘入门--DLINK-DIR-645路由器栈溢出漏洞分析复现相关推荐
- dir-612b虚拟服务器,D-Link DIR 612B路由器设置上网教程
原标题:"D-Link DIR 612B路由器如何设置上网"相关路由器设置经验分享. - 来源:191路由网 D-Link DIR 612B无线路由器配置简单,不过对于没有网络基础 ...
- 二进制漏洞挖掘_漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
本文首发于"合天智汇"公众号 作者: 萌新 0 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析. 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构 ...
- 漏洞挖掘 符号执行_基于符号执行的二进制代码漏洞发现
基于符号执行的二进制代码漏洞发现 牛伟纳 ; 丁雪峰 ; 刘智 ; 张小松 [期刊名称] <计算机科学> [年 ( 卷 ), 期] 2013(040)010 [摘要] 软件漏洞是安全问题的 ...
- 89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解实战示例]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含漏洞详解 1.文件包含漏洞相关概念 2.PHP文件包含漏洞相关概念 3.PHP文件包含漏洞利用:`构 ...
- Boofuzz协议漏洞挖掘入门教程与使用心得
文章目录 1.简介 1.1.从Sulley说起 1.2.Boofuzz Boofuzz架构 2.Dev环境部署 2.1.使用pip安装部署 2.2.从源码部署boofuzz 2.3.进程监控 2.4. ...
- Linux 二进制漏洞挖掘入门系列之(五)UAF 漏洞分析与利用
0x10 UAF(Use After Free) 漏洞原理 这里,需要先介绍一下堆分配内存的原则.ptmalloc 是 glibc 的堆管理器,前身是 dlmalloc,Linux 中进程分配内存的两 ...
- CVE-2018-5767 Tenda路由器栈溢出漏洞复现
前言 第一次尝试IOT固件模拟和漏洞复现,写篇文章记录一下. 实验环境 Linux版本:Ubuntu 18.04 qemu版本:qemu-arm version 2.11.1(Debian 1:2.1 ...
- 100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.密码找回漏洞与测试 1.密码找回漏洞简介 2.密码找回漏洞测试 (1)源码审计:forget.php (2) ...
- Dlink PHP p308av,D-Link系列路由器漏洞挖掘
参考 源码 binwalk解压固件 kali-linux自带binwalk,编译过程 $ sudo apt-get update $ sudo apt-get install build-essent ...
最新文章
- LeetCode简单题之找到最近的有相同 X 或 Y 坐标的点
- poj2352(树状数组)
- oracle 修索引改空间_记一次Oracle分区表全局索引重修的历程
- 2017-2018-1 20155327 实验四 外设驱动程序设计
- Larbin使用方法2
- 一个电脑能装几块固态_花了20000块给电脑升级了磁盘阵列,速度达到10G连续读写...
- GTD资源列表[070826更新] - [GTD]
- Java标识符与命名规则
- endnote能自动翻译吗_自动挡和手自一体有啥区别?从外表能看出一辆车是哪种变速箱吗?...
- 现代软件工程 作业 最后一周总结
- 【quickhybrid】API的分类:短期API、长期API
- 调色师必须了解的LUT知识
- Struts 2读书笔记-----使用Action的动态方法调用
- 数据结构和算法面试题系列—二叉树面试题汇总
- solr6.6 导入 文本(txt/json/xml/csv)文件
- 智能控制-模糊控制Matlab函数汇总
- 再见也是永别——告别即将消逝的雅虎邮箱
- 计算机酷我音乐文件夹,酷我音乐缓存文件在哪?打开酷我音乐缓存文件的方法...
- VUE2.0 脚手架搭建项目,如何配置本地IP地址访问项目,详解
- CSS命名规范 BEM 颜色 【全局】
热门文章
- 基于加取模和循环左移运算的扩散算法matlab
- [英文歌曲]斗士:Fighter
- 百度百科如何创建词条|多少钱
- win10 and Ubuntu双系统 install
- 软件测试质量提升方案(初稿)
- 面向智慧教室物联网关键技术的研究与运用(待完成)
- 基于多目标算法的冷热电联供型综合能源系统运行优化 多目标粒子群 冷热电联供 综合能源系统 运行优化
- 全球智慧城市政府50强排行榜——中国九个城市成功跻身
- <<多模态预训练>>2022:CoCa: Contrastive Captioners are Image-Text Foundation Models
- Andriod/iOS多渠道app数据统计工具