安全博客

VPNFilter Stage 2/3

相对于Stage 1,Stage 2没有太多骚操作,更多的是为后期扩展做准备。# 环境准备与Stage 1相同,木马首先设置daemon、自删除:解密相关字符串,这里的字符串包括:版本/架构信息、公网...
admin 01月04日23 viewsVPNFilter Stage 2/3已关闭评论stage tor
阅读全文
安全博客

VPNFilter Stage 1

周五晚看了下Stage 1,感觉此木马从跨平台、启动项到多阶段的下载,可以说处处都是亮点,值得分析一波~# 符号表拿到的样本为x86架构、静态编译,且去除了符号表,在lscan/bindiff无解后只...
admin 01月04日17 viewsVPNFilter Stage 1已关闭评论fork stage
阅读全文
安全博客

D-Link DIR 8xx 漏洞分析

老外披露了几个 D-Link DIR 8xx 系列的漏洞,作为练手,对其分析、学习了下~参数注入导致认证绕过/usr/sbin/phpcgi 负责响应对于 .php、.txt、.asp 的请求,其实质...
admin 01月04日61 viewsD-Link DIR 8xx 漏洞分析已关闭评论buf 漏洞分析
阅读全文
安全博客

MIPS 初探

这是一篇纯笔记文,很枯燥 :)1. MIPS32 汇编1.1 寄存器MIPS 中大量使用寄存器,原因是寄存器的存取可以在一个时钟周期内完成,同时也简化了寻址方式。MIPS 的指令中除加载/存储指令外,...
admin 01月04日39 viewsMIPS 初探已关闭评论qemu 寄存器
阅读全文