本文内容来自转载,且为译文。内容来源:https://www.aquasec.com/blog/lucifer-ddos-botnet-malware-is-targeting-apache-big-...
开启逆向工程新视界——Lucid,Hex-Rays 微码的神奇探险家!
🌟🛠️ 开启逆向工程新视界——Lucid,Hex-Rays 微码的神奇探险家!🔍🎩项目介绍Lucid 是一款面向开发者的 IDA Pro 插件,专为探索 Hex-Rays 微码而生。它提供了无缝且互动...
小米路由器漏洞分析 (一)
背景此次分析的设备为 MI AIoT Router AC2350分析的漏洞编号为CVE-2023-26319该路由器基于OpenWrt,因此web服务都是基于OpenWrt的lua包,路由器架构为32...
Openwrt进程间通信-Ubus
01 介 绍 Ubus是Openwrt中的进程间通信机制,它让进程间通信的实现变得非常简单。ubus实现的基础就是UNIX Socket,即本地Socket,相对于传统的网络通信S...
LuCI系路由系统逆向分析-上篇
一、前 言 luCI 是 Openwrt 开发的 Web 系统,最典型的是自家的 Openwrt ,不少企业基于此系统魔...
LuCI系路由系统逆向分析-下篇
一、模块定义 本小节中提到的从entry 定义得出接口地址,仅适用于 openwrt 原生、类原生系统,即具备前文无 shell 判断的第二种特征,如下图:将全部功能集中在一个页面(node...
系列|OWASP IoTGoat固件漏洞挖掘 03
继续接着上一章,本章节主要从不安全的生态系统接口入手。不安全的生态系统接口1. web后门web界面Url包含可供开发者调试的接口查看web路由(/usr/lib/lua/luci/con...