我们的研究重点是MI AIoT Router AC2350在 LAN 和 WAN 接口上获得远程代码执行。我们在路由器中发现了多个漏洞,允许攻击者获得路由器的 root 访问权限。我们向小米发送了 8...
03月28日3 views评论lua
身份验证
小米WiFi路由器漏洞挖掘-WAN 命令注入、LAN 认证后堆栈缓冲区溢出、LAN 身份验证命令注入、WAN 堆栈缓冲区溢出
03月28日3 views评论lua
身份验证
03月28日3 views评论lua
身份验证
小程序绕过 sign 签名
之前看到了一篇文章 小程序绕过sign签名思路 之前在做小程序渗透时也遇到了这种情况,但是直接放弃测试了,发现这种思路后,又遇到了这种情况,记录下过程并没有漏洞分享,仅仅是把小程序也分享出来,方便大家...
03月20日5 views评论wechat
小程序
小米路由器漏洞分析 (一)
背景此次分析的设备为 MI AIoT Router AC2350分析的漏洞编号为CVE-2023-26319该路由器基于OpenWrt,因此web服务都是基于OpenWrt的lua包,路由器架构为32...
11月09日66 views评论controller
漏洞分析
JAVA-GUI工具的编写-简易框架篇
好久没写东西了,毕竟一个屁民没那么多东西写的,来来回回就老三样,扯犊子的也不想写,今天给大家来个都感兴趣的-------如何编写自己的GUI工具?当然了,IDEA怎么去破解,这里就不多比比,为什么用J...
01月17日48 views评论pyqt
stage
JAVA-GUI工具的编写-请求篇
上节我们说到,我们制作了样子货的GUI,但是没有嵌入任何的按钮事件,并且上一次忘记加进去命令执行的确定按钮,让我们简单的回顾一下子吧import javafx.application.Applicat...
11月30日52 views评论demo
dependency
Qt QUndoStack、QUndoCommand(实现撤回和回撤)
用到的类:1 QUndoStack: 一个存放 QUndoCommand 命令的栈.2 QUndoCommand:The QUndoCommand class is the base class of...
09月19日110 views评论parent
stack