通常情况下,无法被binwalk轻松处理的固件都有自己的特点,本文的目标是向大家介绍几种常见的场景,提供处理这类固件的一般性方法。

最近在看各种关于路由器的环境模拟,漏洞复现的文章及《家用路由器0Day技术》,现在选择一个Dlink-dir-815进行分析,并且用三种方式对漏洞利用进行复现,分别是qemu-uset模式,qemu-system模式,以及firmadyne,希望对大家能有帮助。

几个月前,我在Pentest Partners发表了一篇文章,,简要解释了CVE-2019-1663漏洞的一些原理,这是一个影响Cisco多个低端设备的栈缓冲区溢出漏洞(RV110,RV130,RV22….



Source link

Write a comment:
*

Your email address will not be published.