binwalk | CN-SEC 中文网

CTF：杂项类型压缩包题目常见题目类型及解题思路

在CTF比赛中，MISC类题目中的压缩包题型是常见且多样化的。以下是详细的解题思路、工具推荐及例题分析：一、常见压缩包题型及解题思路1. 伪加密（ZIP/RAR）· 原理：ZIP文件通过加密标记位（例...

02月17日CTF专场14 views评论

阅读全文

安全漏洞

新华三magicR100存在未授权访问

漏洞描述存在/AJAX/ajaxget接口可以非授权访问，通过ajaxmsg搭配功能函数可以调用读取一些敏感信息版本：<=MagicR100V100R005<=MagciR100V200R...

02月15日9 views评论

阅读全文

安全漏洞

新华三magicR100存在未授权RCE攻击

漏洞描述存在/AJAX/ajaxget接口可以非授权访问，通过ajaxmsg搭配上功能函数可以调用读取一些敏感信息，通过对信息泄露进行深入检查，发现可以泄露管理数据登入后台，可以实现RCE（存在前提条...

02月13日12 views评论

阅读全文

IoT工控物联网

漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://forum.butian....

02月04日17 views评论

阅读全文

安全文章

DrayTek Vigor3910 CVE-2024-41592分析

01漏洞描述CVE-2024-41592:DrayTek Vigor3910 devices through 4.3.2.6 have a stack-based overflow when proc...

01月14日106 views评论

阅读全文

IoT工控物联网

VxWorks固件系统研究技术总结一

1. 介绍 VxWorks 操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统（RTOS），是嵌入式开发环境的关键组成部分。 2. 固件分析固件提取的常用方式是使用b...

01月12日10 views评论

阅读全文

程序逆向

探究vxworks文件名恢复

VxWorks以其良好的可靠性和卓越的实时性被广泛地应用在通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中，如卫星通讯、军事演习、弹道制导、飞机导航等。美国的F-16、F/A-18战斗机、B...

12月08日11 views评论

阅读全文

CTF专场

一文玩转图片的隐写

图片隐写是CF比赛中常见的套路之一。即将文本信息隐藏在图片中。本文为大家分享常见隐写工具的使用。如何给一张图片中添加信息呢？以下图为例。最简单的方法是利用windows中copy /B实现文件里藏文件...

12月02日12 views评论

阅读全文

IoT工控物联网

华为HG532路由器CVE-2017-17215远程命令执行漏洞复现分析

漏洞简述Huawei HG532系列路由器是一款为家庭和小型办公用户打造的无线路由器产品。2017年11月，Check Point发布安全预警CPAI-2017-1016，报告了华为 HG532 产品...

11月27日13 views评论

阅读全文

CTF专场

关于隐写术的那些事

同一幅图像用白光、蓝光、绿光和红光观看时会显示出不同的隐藏数字。什么是隐写术？隐写术是将秘密数据隐藏在看似普通的文件中（例如图像、视频或音频文件）以避免被发现的过程。隐藏的数据只能在目的地提取。有多种...

11月03日53 views评论

阅读全文

程序逆向

TP-Link WR740 后门漏洞复现

一复现环境◆binwalk◆firmwalker◆IDA◆FirmAE二固件分析2.1 获取固件文件系统-binwalkbinwalk用于固件解包获取文件系统。常用解包命令为：binwalk -Me ...

10月16日50 views评论

阅读全文

安全漏洞

360路由器P1未授权访问漏洞复现

暗魂攻防实验室前言闲来无事，6点多起来打扫房间时发现之前在闲鱼买的古老的360路由器P1，想着能不能getshell，只不过在网上只找到了未授权访问漏洞，所以先复现一下。360安全路由P1存在未授...

10月08日41 views评论

阅读全文

CTF：杂项类型压缩包题目常见题目类型及解题思路

新华三magicR100存在未授权访问

新华三magicR100存在未授权RCE攻击

漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅

DrayTek Vigor3910 CVE-2024-41592分析

VxWorks固件系统研究技术总结一

探究vxworks文件名恢复

一文玩转图片的隐写

华为HG532路由器CVE-2017-17215远程命令执行漏洞复现分析

关于隐写术的那些事

TP-Link WR740 后门漏洞复现

360路由器P1未授权访问漏洞复现

在线咨询

微信