本文为看雪论坛精华文章看雪论坛作者ID:hlhow本文为作者第一个分析的IOT设备命令注入漏洞,架构为MIPS(路由器设备印象中只有tenda和netgear为arm架构)。网上已经有一系列的复现文章...
IOT Fuzzing框架AFL++ (上)
转载 来源"IOTsec-Zone"作者:0431实验室0x00.前言Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧,之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的...
Tenda AC15 路由器栈溢出漏洞复现(CVE-2018-16333)
本文为看雪论坛优秀文章 看雪论坛作者ID:五两 漏洞的原因是web服务在处理post请求时,对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。 固件版本:US_AC15V1.0BR_V15.03...
使用QEMU进行IOT固件的虚拟环境搭建
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
QEMU/KVM虚拟机运行核心流程
本文为看雪论坛优秀文章看雪论坛作者ID:CanineTooth一前言这几天学习了虚拟机在创建和运行过程中,QEMU和KVM的核心执行流程。当然只是大概过程,并没有做到流程中的每个函数都分析。很喜欢侯捷...
CTF逆向题
CISCN - rtthread是一个非常新颖的好题题目中给的是一个 sh 文件和一个类似固件的bin rtthread.bin运行起来,啥也没有尝试 ?、help 等,看看会给我们提供什么信息里面有...
【技术分享】带你搞懂符号执行的前世今生与最近技术
iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries本篇文章收录于2021年网络安全顶会NDSS,介绍了最新的符号执...
QEMU虚拟化安全的攻击面探索与思考
QEMU和KVM作为虚拟化技术的典型代表,被广泛的应用在各家厂商的云计算系统中。作为一款有着十多年历史的软件,QEMU一直遭受着安全问题的困扰。随着以QEMU/KVM虚拟化软件为基础的云计算的不断发展...
恶意软件和攻击技术(七):恶意软件分析之分析环境
《网络安全知识体系1.1》恶意软件和攻击技术(七):恶意软件分析之分析环境3.2 分析环境恶意软件分析通常需要专用环境来运行动态分析工具[1]。环境的设计选择决定了可以使用的分析方法,从而决定了分析的...
Cannoli——一个高效跟踪QEMU 指令和内存操作的引擎(下)
Cannoli——一个高效跟踪QEMU 指令和内存操作的引擎(上)内部机制MempipeMempipe是一种超高速的IPC机制,它使Cannoli能够第一时间工作。它提供了一个低延迟的API,用于通过...
Cannoli - 一个高效跟踪QEMU 指令和内存操作的引擎
更多全球网络安全资讯尽在邑安全Cannoli是一款面向qemu用户的高性能跟踪引擎,是一个 Rust 编写的 Python(Python 3.6.5) 编译器,旨在评估对性能有负面影响的 Python...
【技术分享】IOT设备漏洞挖掘从入门到入门(二)- DLink Dir 815漏洞分析及三种方式模拟复现
最近在看各种关于路由器的环境模拟,漏洞复现的文章及《家用路由器0Day技术》,现在选择一个Dlink-dir-815进行分析,并且用三种方式对漏洞利用进行复现,分别是qemu-uset模式,qemu-...
8