2018年10月

2016年老文本文是通过小米路由作为案例,讲解如何挖掘openwrt的漏洞,并且通过一个小米路由的0day作为实例,让大家更容易理解测试的方法。1 提取固件内容首先肯定是将固件中文件系统的内容提取出来,然后对其进行分析,也可以是分析其固件中应用程序是否存在漏洞,如Uhttpd等服务,也可以分析其web程序是否存在漏洞 如openwrt,由于本人对二进制并不熟悉,所以此次的内容就是针对open...

openwrt中的lua脚本和传统的luajit编译后的有点不一样,需要打几个补丁才能正常使用luadec进行反编译,在研究过程中走了很多弯路,把安装过程大概的记录了一下,命令如下 47 cd .. 48 mkdir luadec 49 cd luadec/ 50 git clone https://github.com/viruscamp/luadec 51 ...

从群体电脑蓝屏到反黑幕后黑手事情发生在2016年底,过去时间比较久,翻电脑的时候翻出这份邮件,本身只是在公司内部通报,想了想还是发了出来,大概内容是因为运营商的流量劫持导致windows上一个dll溢出导致蓝屏。1.起因12月22号下午,得知客服那边有50多台电脑一访问去哪儿网站就发生蓝屏,然后就过去看下了下,发现使用chrome浏览器一访问去哪儿网站就会跳转到bsp.xxxx.com.cn...

之前所在的公司被运营商流量劫持,细节可以看上一篇博客,反制了一下劫持者,顺便把他们用的脚本拿出来分析了一下。目录结构python => 核心功能代码c => 部分早期的POC,以及需要高性能的地方用c代码实现常用的就http_get_logger.ccdn_files => 放在云存储上的一些中间页源代码,发布前请先压缩document ...

Top