binwalk - 第 2 | CN-SEC 中文网

CTF专场

关于隐写术的那些事

同一幅图像用白光、蓝光、绿光和红光观看时会显示出不同的隐藏数字。什么是隐写术？隐写术是将秘密数据隐藏在看似普通的文件中（例如图像、视频或音频文件）以避免被发现的过程。隐藏的数据只能在目的地提取。有多种...

11月03日55 views评论

阅读全文

程序逆向

TP-Link WR740 后门漏洞复现

一复现环境◆binwalk◆firmwalker◆IDA◆FirmAE二固件分析2.1 获取固件文件系统-binwalkbinwalk用于固件解包获取文件系统。常用解包命令为：binwalk -Me ...

10月16日55 views评论

阅读全文

安全漏洞

360路由器P1未授权访问漏洞复现

暗魂攻防实验室前言闲来无事，6点多起来打扫房间时发现之前在闲鱼买的古老的360路由器P1，想着能不能getshell，只不过在网上只找到了未授权访问漏洞，所以先复现一下。360安全路由P1存在未授...

10月08日43 views评论

阅读全文

安全文章

华为路由器-历史漏洞复现

华为路由器-历史漏洞复现首先解压固件尝试binwalk提取文件系统：binwalk -Me HG532eV100R001C01B020_upgrade_packet.bin1.遇到binwalk提取文...

10月07日43 views评论

阅读全文

IoT工控物联网

物联网安全-加密固件分析

本期作者/0xc4se背景在前面的小节中，我们学习了许多IOT漏洞挖掘方面的知识。在漏洞挖掘过程中，想要对二进制程序改进分析，我们就需要获取目标设备的文件系统，这样才能更好的逆向分析设备程序的运行逻辑...

10月07日82 views评论

阅读全文

程序逆向

记一次二进制漏洞挖掘

本文章记录了一次对路由固件栈溢出的挖掘对于栈溢出漏洞的原理，请看栈溢出原理-CSDN博客那么首先，对于这个bin文件，我尝试使用binwalk直接分解binwalk -e xxx.bin --run-...

09月21日11 views评论

阅读全文

CTF专场

2024中国工业互联网安全大赛智能家电行业赛道 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

08月02日18 views评论

阅读全文

程序逆向

CVE-2018-17066复现（D-Link命令注入漏洞）

CVE-2018-17066漏洞概述：在该路由的前端页面中存在时间设置页面，但是我们手动输入的时间并没有被过滤，就会直接将数据传输到后端处理，经过一段函数调用后会将参数传入system作为参数从而实现...

06月08日13 views评论

阅读全文

CTF专场

矩阵杯战队攻防对抗赛 writeup by Arr3stY0u

HEADER 山海关安全团队是一支专注网络安全的实战型团队，团队成员均来自国内外各大高校与企事业单位，总人数已达50余人。Arr3stY0u(意喻"逮捕你")战队与W4ntY0u(意喻"通缉你")预备...

06月03日30 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列 - 漏洞挖掘环境搭建

这一章节主要介绍如何搭建路由器漏洞挖掘实验环境，从固件分析、环境模拟、漏洞复现三个方面来进行详细阐述。本次环境搭建采用Docker容器的方式实现，文章最后会提供Dockerfile文件与docker-...

05月15日148 views评论

阅读全文

IoT工控物联网

迅捷PoE*AC路由一体机FR100P-AC固件提取研究

获取固件从官网上下载固件升级包。升级软件包：https://service.fastcom.com.cn/d3/201712/FR100P-AC V1.0升级软件20171124.zip解压出来fr1...

04月24日12 views评论

阅读全文

安全文章

VIKINGS靶场实战

靶场下载地址：https://download.vulnhub.com/vikings/Vikings.ova信息搜集一、Nmap进行扫描nmap -sP 192.168.106.0/24 #对自己...

02月22日18 views评论

阅读全文

关于隐写术的那些事

TP-Link WR740 后门漏洞复现

360路由器P1未授权访问漏洞复现

华为路由器-历史漏洞复现

物联网安全-加密固件分析

记一次二进制漏洞挖掘

2024中国工业互联网安全大赛智能家电行业赛道 writeup by Mini-Venom

CVE-2018-17066复现（D-Link命令注入漏洞）

矩阵杯战队攻防对抗赛 writeup by Arr3stY0u

手把手玩转路由器漏洞挖掘系列 - 漏洞挖掘环境搭建

迅捷PoE*AC路由一体机FR100P-AC固件提取研究

VIKINGS靶场实战

在线咨询

微信