搜索精彩内容
包含"binwalk"的全部内容
D-Link路由器漏洞研究分享 – 作者:YHsec实验室
0x0 简介D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。攻击者可借助 'datetime' 参数中的shell元字符利用该漏洞在系统上执行任意命令。0x1 准备固件版本 1.10B05:http://s...
开源固件仿真平台FAP对嵌入式固件的模拟与定制 – 作者:榕树下的少年
固件,即烧录进芯片的嵌入式程序,通常包含bootloader、内核以及文件系统。因其一般不容易更改,我们称之为“固件”。固件可以通过硬件手段获取,也可以在网上下载各种嵌入式产品的固件。但是更...
手把手教你 | IoT设备漏洞复现到固件后门植入 – 作者:极光无限SZ
作者:维阵漏洞研究员——km1ng简述本次分析的漏洞为cve-2019-17621,是一个远程代码执行漏洞(无需身份验证,一般处于局域网)。因为网上多是对Dlink-859的分析并且Dlink859已有补丁,所以这里...
CTF-MISC隐写总结 – 作者:Restart
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~本文仅就个人练习过的misc题目所涉及的知识点进行一定总结,如有错误或不足之处还请各位在评论处帮...
Cisco RV345路由器高危漏洞研究分享 – 作者:YHsec实验室
0x0 前言思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解,思科成为了网络应用的成功实践者之⼀。0x1 简介1. 关键点:upload.cgi中的fileparam参数,可以参...
密码学与物联网安全 – 作者:klovey
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~密码学与物联网安全密码学是网络互联的安全基石,互联网离不开密码学,物联网也离不开密码学。密码...
图片隐写及BinWalk识别隐藏数据 – 作者:合天智汇
最近学习了图片隐写与音频隐写,这次来一个组合拳练习练习。本次实验地址为《CTF Stegano练习之隐写4》。首先对内嵌文件数据分析打开stego4.jpg文件,图片里面显示了一段文字MUSTNOTHACK,其他...
BugKu CTF(杂项篇MISC)—linux – 作者:zjzqxzhj
BugKu CTF(杂项篇MISC)—linux提 示: key{}描 述: linux基础问题下载后是一个linux.zip的压缩包。一、工具十六进制编辑工具 010 editor 二、解题思路1.解压缩后得到一个flag文件,直接用01...
BugKu CTF(杂项篇MISC)—想要种子吗 – 作者:zjzqxzhj
BugKu CTF(杂项篇MISC)—想要种子吗提 示:描 述:flag{}题目下载后是一张图片,打开如下。一、工具十六进制编辑器010 editorkali系统文件分离工具binwalk或者foremost维吉尼亚密码STEGHIDE图片...
疑似Lazarus组织利用大宇造船厂为相关诱饵的系列攻击活动分析 – 作者:奇安信威胁情报中心
概述Lazarus APT组织是疑似具有东北亚背景的APT团伙,该组织攻击活动最早可追溯到2007年,其早期主要针对韩国、美国等政府机构,以窃取敏感情报为目的。自2014年后,该组织开始针对全球金融机构...