MING

记录 CVE-2023-26315 的 UBI/UBIFS 固件提取、Lua 反编译、QEMU 网络环境配置、webserver 启动、初始化绕过和漏洞复现过程。

记录 WAVLINK NU516 固件解包、MIPS QEMU 模拟、lighttpd 启动修复，以及 CVE-2026-2615、CVE-2026-3704 等命令注入漏洞复现。

记录 TOTOLINK 固件 CVE-2026-1326、CVE-2026-1327、CVE-2026-1328 的 QEMU 模拟、登录绕过、cstecgi.cgi 分析、命令注入和栈溢出复现。

记录 Ivanti Connect Secure 22.7R2.3 环境搭建、文件提取、gdbserver 调试、DSStr 相关分析、ROP 链构造与 RCE 复现流程。

记录 TOTOLINK NR1800X 固件解包、MIPS QEMU 系统级模拟、后台登录绕过、OpModeCfg 和 UploadFirmwareFile 命令注入复现。

记录 GL.iNet GL-AX1800 CVE-2024-39226 的 OpenWrt 固件解包、ARM QEMU 模拟、Web 接口分析、POC 构造与 RCE 复现过程。

记录 D-Link DI-8100 固件解包、FirmAE 模拟、jhttpd 与 wys 程序分析，以及 msp_info.htm cmd 参数命令执行漏洞复现。

记录 D-Link DIR-823G 固件分析、FirmAE 模拟、goahead/HNAP1 接口定位，以及 CVE-2021-43474 命令注入漏洞复现流程。

记录 D-Link DIR-825 固件 CVE-2025-8949 的 FirmAE 仿真、httpd 中 get_ping_app_stat 函数分析、parse_special_char 过滤和 ping 参数溢出复现。

记录 NETGEAR R7800 CVE-2020-11790 的固件解包、uhttpd/proccgi 分析、Authorization 处理流程和命令注入复现方法。