一、解题 在2019年工业信息安全技能大赛第一场线上赛中有一道固件分析的题目，当时虽然Get到了答案，却终归是知其然不知其所以然，于是决定搭个环境来完整分析一下，顺便学习一下路由器漏洞...

最近在研究IoT设备的过程中遇到一种情况。一个IoT设备，官方不提供固件包，网上也搜不到相关的固件包，所以我从flash中直接读取。因为系统是VxWorks，能看到flash布局，所以能很容易把uboot/fir...

一、基本情况Netgear R6400 多个固件版本中的upnpd存在栈溢出漏洞(CVE-2020-9373)，通过向其udp 1900端口发送构造的ssdp数据包，可能导致DOS或RCE。下文的测试均使用V1.0.1.52_1.0.36这本版本的...

        在上两篇MISC中，我们遇到的是图片的一些问题，主要涉及到文件标识头、文件结构、CRC32冗余计算、编码字符内容，并给出了winhex下载链接（详见《带你走入CTF之路-杂项MISC(一)》）...

上一篇文章分了一下ARM系统的路由器漏洞，本次打算尝试一下MIPS系统，于是选了最近DLink路由器的漏洞CVE-2019-17621作为目标。同样一路走来各种踩坑不断，“纸上得来终觉浅，绝知此事要躬行”，...

      CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF比赛中，会涉及MISC,PPC,CRYPTO,PWN,REVERSE,WEB,STEGA这...

今天，我们来接着bugku上后续的MISC题目，进行新的知识点内容的学习。1、又一张图片还单纯吗？     这是一个URL链接，我们访问该URL链接会发现一个图片，在尝试前几节介绍的方法后，我们第...

      通过之前的杂项类型，我们发现bugku上的杂项好多其实涉及到的是隐写类型的题目，接下来进行新的知识点内容的学习。1、闪的好快      按照之前的思路，我们遇到图片呀什么的第一...

路由器固件后门添加0X01前言上一篇文章内容介绍了如何使用Firmadyne进行固件仿真，Firmadyne底层基于QEMU虚拟机，该工具可以对整个固件包的系统架构进行仿真并运行固件，本文内容主要描述了对固...

Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。最近Cisco CDP协议爆了几个漏洞，挑了个栈溢出的CVE-2020-3119先来搞搞，Armis Labs也公开了他们的分析Paper。...