漏洞描述华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提...
03月25日10 views评论qemu
固件
Qemu模拟固件复现分析华为HG532e系列路由器漏洞
03月25日10 views评论qemu
固件
03月25日10 views评论qemu
固件
CVE-2017-17215(华为HG532远程命令执行漏洞)复现学习
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
03月09日4 views评论端口
远程命令执行漏洞
递归MMIO导致的虚拟机逃逸研究
来自Black Hat ASIA 2022,Hunting and Exploiting Recursive MMIO Flaws in QEMU/KVM。当 hypervisor 处理 MMIO...
02月16日32 views评论cpu
模式
tendaCT6摄像头命令执行
✦++转载 来源"IOTsec-Zone"最近逛tenda发现新上了一款摄像头,这不下载个固件看看?直接binwalk一把梭firmAE这里先不看文件系统,尝试下用firmAE来模拟固件sudo ./...
02月02日12 views评论命令执行
摄像头
安全竞赛中的IoT类题目环境部署方法研究
1前言CTF Pwn 静态/动态靶机模版互联网上已经有较为完善的教程文章,单个异构程序的 IoT 题目只需要在互联网已有模版基础上嵌套 qemu-user 即可解决,需要完整异架构系统的 IoT ...
12月28日19 views评论iot
kernel
【常规分析】某路由器固件模拟分析及栈溢出漏洞分析
网安教育培养网络安全人才技术交流、学习咨询1.概述分析了一部分tenda的漏洞,发现存在一系列相似的栈溢出的漏洞,如CVE-2018-5767、CVE-2018-18708、CVE-2018-1633...
12月01日15 views评论patch
漏洞分析
TOTOLink CVE-2022-25084复现
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
11月17日71 views评论debian
qemu
华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215
1.前言 这是afei入门IOT安全复现的第一个漏洞。在此之前通过黑盒已经get到了某路由器的一枚RCE,但我想了解漏洞原理,于是就来学习了,之前看了腹黑、孙爱民师傅的IOT漏洞挖掘的分享...
11月03日58 views评论命令注入漏洞
路由器
华为HG532路由器命令注入漏洞分析(CVE-2017-17215)
本文为看雪论坛精华文章看雪论坛作者ID:hlhow本文为作者第一个分析的IOT设备命令注入漏洞,架构为MIPS(路由器设备印象中只有tenda和netgear为arm架构)。网上已经有一系列的复现文章...
10月29日34 views评论apt
路由器
IOT Fuzzing框架AFL++ (上)
转载 来源"IOTsec-Zone"作者:0431实验室0x00.前言Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧,之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的...
10月26日50 views评论iot
漏洞挖掘
Tenda AC15 路由器栈溢出漏洞复现(CVE-2018-16333)
本文为看雪论坛优秀文章 看雪论坛作者ID:五两 漏洞的原因是web服务在处理post请求时,对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。 固件版本:US_AC15V1.0BR_V15.03...
10月20日36 views评论http
sudo
使用QEMU进行IOT固件的虚拟环境搭建
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
10月18日50 views评论iot
qemu