binwalk - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2019-17621 D-Link漏洞复现

本文主要以搭建FirmAE环境为主，漏洞分析部分较少。git clone --recursive https://github.com/pr0v3rbs/FirmAE下载FirmAE环境搭建脚本$cd...

02月15日48 views评论

阅读全文

CTF专场

浅谈文件隐写

什么是图片隐写？所谓隐写是指将一个文件A(可以是任意文件，如zip txt docx) 和另外一个图片文件B.JPG两者结合为一个文件。并能保证文件不会丢失，但通常给用户展示的为B(图片)文件，而A文...

02月07日31 views评论

阅读全文

安全工具

2.6k Star 一款不错的windows远程会话管理工具1Remote

一、简介1Remote 是一款现代的远程会话管理和启动器，它让你能够在任何时候快速开启一个远程会话。目前 PRemoteM 已支持微软远程桌面(RDP)、VNC、SSH、Telnet、SFTP, F...

01月05日76 views评论

阅读全文

记一次提取ROMFS文件系统固件

目前Linux内核编译默认不编译ROMFS文件系统支持模块，Binwalk使用的以mount命令提取ROMFS固件的方式失效，为了解决这个问题，我们需要了解ROMFS文件系统格式，直接写代码解析ROM...

12月27日安全文章107 views评论

阅读全文

安全工具

红/蓝团队环境自动化部署工具 - f8x

01 项目地址https://github.com/ffffffff0x/f8x02 项目介绍红/蓝团队环境自动化部署工具f8x 当前支持以下选项批量安装-b ：安装基础环境（gcc、make、git...

12月08日110 views评论

阅读全文

SecIN安全技术社区

TP-Link WR841路由RCE挖掘逆向分析

前言刚好在挖掘TPLink路由器，分析了几个版本的固件之后，正好看到了这个漏洞，所以拿来分析一下。模拟模拟器的话就使用FirmAE,不过测试了一下，新版本的固件是无法模拟的，一般固件版本发布时间...

11月09日92 views已关闭评论

阅读全文

安全文章

从零开始复现 CVE-2023-20073

本文对于CVE-2023-20073复现过程做了详尽的记录，其中包括了遇见过的各种坑和解决问题的方法及思路。一漏洞介绍Cisco RV340，RV340W，RV345和RV345P四款型号的路由器中最...

08月23日123 views评论

阅读全文

IoT工控物联网

物联网固件逆向工程基础

物联网（IoT）是当今的热门话题，在这些设备中发现的关键漏洞数量巨大。由于这些设备通常连接到内部网络，因此成功的探索会给组织带来巨大的风险，犯罪分子会访问内部网络，因为最佳实践和网络安全指南尚未到位。...

08月10日87 views评论

阅读全文

安全工具

红/蓝队环境自动化部署工具

工具介绍这是一款红/蓝队环境自动化部署工具，支持多种场景：渗透、开发、代理环境、服务可选项等。新版不会更新 releases，建议不要下载 releases 的旧版本。大多数场景下，在不同的云购买...

07月10日86 views评论

阅读全文

IoT工控物联网

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

环境搭建1.FirmAE 工具安装首先拉取FirmAE 工具仓库 git clone --recursive https://github.com/pr0v3rbs/FirmAE 运行下载脚本 cd...

06月30日176 views评论

阅读全文

安全文章

【漏洞复现】CVE-2022-4510：Binwalk 远程代码执行漏洞

漏洞介绍 ❝ binwalk是一款常用的二进制文件提取工具，在固件分析和CTF Misc中使用广泛。在binwalk的2.1.2b-2.3.2版本中，存在一个路径穿越漏洞，允许攻击者构造恶意文件，当使...

06月21日109 views评论

阅读全文

CTF专场

【小白教程】CTF从入门到入门-04

16.啊哒https://ctf.bugku.com/challenges/detail/id/6.html下载后是一个表情包，猜测大概率是图片隐写术题目图片题常规思路，逐个试：1.右键属性看一遍 2...

06月13日31 views评论

阅读全文

CVE-2019-17621 D-Link漏洞复现

浅谈文件隐写

2.6k Star 一款不错的windows远程会话管理工具1Remote

记一次提取ROMFS文件系统固件

红/蓝团队环境自动化部署工具 - f8x

TP-Link WR841路由RCE挖掘逆向分析

从零开始复现 CVE-2023-20073

物联网固件逆向工程基础

红/蓝队环境自动化部署工具

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

【漏洞复现】CVE-2022-4510：Binwalk 远程代码执行漏洞

【小白教程】CTF从入门到入门-04

在线咨询

微信