Misaki

Misaki Hexo https://www.misaki.wiki/icon.png https://www.misaki.wiki/ All rights reserved 2026, Misaki Misaki Misaki 2026-06-13T11:12:42.105Z Misaki https://www.misaki.wiki/bfc0fa42.html 2026-05-07T11:26:00.000Z

记录 CVE-2023-26315 的 UBI/UBIFS 固件提取、Lua 反编译、QEMU 网络环境配置、webserver 启动、初始化绕过和漏洞复现过程。

CVE-2023-26315 路由器固件解包、QEMU 模拟与漏洞复现 2026-06-13T11:12:42.105Z Misaki https://www.misaki.wiki/360d2357.html 2026-04-05T13:00:00.000Z

记录 WAVLINK NU516 固件解包、MIPS QEMU 模拟、lighttpd 启动修复，以及 CVE-2026-2615、CVE-2026-3704 等命令注入漏洞复现。

WAVLINK NU516 固件模拟与多处命令注入漏洞复现 2026-06-13T11:12:42.111Z Misaki https://www.misaki.wiki/3b855173.html 2026-04-02T10:45:00.000Z

记录 TOTOLINK 固件 CVE-2026-1326、CVE-2026-1327、CVE-2026-1328 的 QEMU 模拟、登录绕过、cstecgi.cgi 分析、命令注入和栈溢出复现。

CVE-2026-1328 TOTOLINK 登录绕过、命令注入与栈溢出复现 2026-06-13T11:12:42.109Z Misaki https://www.misaki.wiki/1e552f1b.html 2026-01-08T12:35:00.000Z

记录 Ivanti Connect Secure 22.7R2.3 环境搭建、文件提取、gdbserver 调试、DSStr 相关分析、ROP 链构造与 RCE 复现流程。

CVE-2025-0282 Ivanti Connect Secure RCE 漏洞复现与调试 2026-06-13T11:12:42.108Z Misaki https://www.misaki.wiki/413754f4.html 2025-12-07T10:07:00.000Z

记录 TOTOLINK NR1800X 固件解包、MIPS QEMU 系统级模拟、后台登录绕过、OpModeCfg 和 UploadFirmwareFile 命令注入复现。

TOTOLINK NR1800X 固件模拟、登录绕过与命令注入复现 2026-06-13T11:12:42.110Z Misaki https://www.misaki.wiki/ac829564.html 2025-11-13T12:28:00.000Z

记录 GL.iNet GL-AX1800 CVE-2024-39226 的 OpenWrt 固件解包、ARM QEMU 模拟、Web 接口分析、POC 构造与 RCE 复现过程。

CVE-2024-39226 GL.iNet GL-AX1800 命令注入与 RCE 复现 2026-06-13T11:12:42.107Z Misaki https://www.misaki.wiki/a8caa567.html 2025-11-10T15:24:00.000Z

记录 D-Link DI-8100 固件解包、FirmAE 模拟、jhttpd 与 wys 程序分析，以及 msp_info.htm cmd 参数命令执行漏洞复现。

CVE-2024-7436 D-Link DI-8100 命令执行漏洞复现 2026-06-13T11:12:42.108Z Misaki https://www.misaki.wiki/b4d36f6c.html 2025-11-10T08:37:00.000Z

记录 D-Link DIR-823G 固件分析、FirmAE 模拟、goahead/HNAP1 接口定位，以及 CVE-2021-43474 命令注入漏洞复现流程。

CVE-2021-43474 D-Link DIR-823G HNAP 命令注入复现 2026-06-13T11:12:42.105Z Misaki https://www.misaki.wiki/ecd37e91.html 2025-10-30T12:28:00.000Z

记录 D-Link DIR-825 固件 CVE-2025-8949 的 FirmAE 仿真、httpd 中 get_ping_app_stat 函数分析、parse_special_char 过滤和 ping 参数溢出复现。

CVE-2025-8949 D-Link DIR-825 ping 参数溢出漏洞分析 2026-06-13T11:12:42.109Z Misaki https://www.misaki.wiki/ebe574ed.html 2025-10-27T14:50:00.000Z

记录 NETGEAR R7800 CVE-2020-11790 的固件解包、uhttpd/proccgi 分析、Authorization 处理流程和命令注入复现方法。

CVE-2020-11790 NETGEAR R7800 命令注入漏洞复现 2026-06-13T11:12:42.105Z Misaki https://www.misaki.wiki/4cdfcd80.html 2025-10-26T16:48:13.000Z

记录 CVE-2018-5767 在 Tenda AC15 固件中的漏洞分析、binwalk 解包、QEMU/FirmAE 模拟、R7WebsSecurityHandler 溢出点定位与复现过程。

CVE-2018-5767 Tenda AC15 栈溢出漏洞复现 2026-06-13T11:12:42.104Z Misaki https://www.misaki.wiki/b0d9806f.html 2025-10-26T16:46:39.000Z

记录 2021 鹤城杯 easyecho pwn 题的 Canary 机制、Stack Smash 思路、libc argv[0] 覆盖与 flag 输出利用流程。

[2021 鹤城杯] easyecho 栈溢出与 Stack Smash 利用复现 2026-06-13T11:12:42.103Z Misaki https://www.misaki.wiki/3fe67e4b.html 2025-09-27T10:08:22.000Z

记录 glibc tcache_perthread_struct 的结构布局、tcache bins 地址关系、伪造 chunk 思路，以及 CISCN 2021 silverwolf 例题利用过程。

tcache_perthread_struct 结构体原理与堆利用示例 2026-06-13T11:12:42.109Z Misaki https://www.misaki.wiki/2a82278.html 2025-09-21T11:18:30.000Z

记录 CVE-2022-26258 的固件下载、FirmAE 环境、Device Name 参数分析、hasInjectionString 过滤绕过与 telnet 命令执行复现。

CVE-2022-26258 D-Link 设备 Device Name 命令注入复现 2026-06-13T11:12:42.105Z Misaki https://www.misaki.wiki/32423.html 2025-07-24T14:24:00.000Z

整理 pwn 做题常用的 Linux 32 位和 64 位系统调用号，方便编写 shellcode、ORW 和系统调用链时快速查询。

Linux 32 位与 64 位系统调用号速查表 2026-06-13T11:12:42.113Z Misaki https://www.misaki.wiki/19193.html 2025-07-24T13:08:00.000Z

整理 pwntools 在 pwn 题中的常用函数，包括数据接收、随机数、格式化字符串、libc 泄露、PIE 爆破、shellcode、ORW 和 ELF 操作。

pwntools 常用函数速查：收发数据、格式化字符串与 shellcode 2026-06-13T11:12:42.109Z