binwalk - 第 4 | CN-SEC 中文网

安全文章

D-Link Go-RT-AC750 命令注入漏洞（CVE-2023-26822）复现

漏洞概述D-Link Go-RT-AC750是一款双频无线路由器。D-Link Go-RT-AC750在固件版本为revA_v101b03中存在命令注入漏洞，漏洞编号：CVE-2023-26822。未...

05月31日84 views评论

阅读全文

Binwalk 任意代码执行漏洞原理分析

‍‍ 一、背景介绍 Binwalk是用于搜索给定二进制镜像文件以获取嵌入的文件和代码的工具。具体来说,它被设计用于识别嵌入固件镜像内的文件和代码。Binwalk使用libmagic库,因此它...

05月12日安全文章75 views评论

阅读全文

安全文章

Binwalk目录遍历漏洞复现

没想到binwalk也会出漏洞，这漏洞用来投毒钓鱼，真的绝啊！漏洞成因根据描述问题是出在PFS文件系统提取器当中，通过目录穿越写入恶意的插件。1最关键的点是outfile_path获取写入路径的时候没...

04月24日19 views评论

阅读全文

安全文章

D-Link DIR-859 RCE漏洞（CVE-2019-17621）复现

环境搭建1.FirmAE 工具安装首先拉取FirmAE 工具仓库git clone --recursive https://github.com/pr0v3rbs/FirmAE运行下载脚本cd Fir...

03月17日225 views评论

阅读全文

安全漏洞

信息安全工具binwalk中存在严重的安全漏洞CVE-2022-4510

安全分析工具Binwalk本身存在路径遍历漏洞，可能导致远程代码执行（RCE），对运行过时版本的用户存在安全风险。Binwalk是Linux中流行的命令行工具，用于分析、逆向工程和提取固件映像。根据O...

02月27日61 views评论

阅读全文

IoT工控物联网

浅谈路由固件解包打包与后门防御（二）

在前一篇文章中，我们提到了路由器固件的解包和打包操作。利用的工具是binwalk。但是打包的操作相对比较繁琐。今天我们来讲解另外一款工具的使用。环境说明kali 2022.4firmware-mod-...

02月26日279 views评论

阅读全文

安全新闻

安全工具binwalk中存在严重的路径遍历漏洞，可导致RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全分析工具 Binwalk 中存在一个严重的路径遍历漏洞，可导致远程代码执行后果。 Binwalk 是一款适用于 Linux系统的热门命令行工具...

02月07日34 views评论

阅读全文

安全漏洞

binwalk路径穿越CVE-2022-4510

前两天在玄武实验室的日推里看到的，复现一下简介在 binwalk 中有一个提取 PFS 文件的插件，一般在嵌入式设备中涉及这种文件格式，但是它在提取文件的时候，路径取的有问题，会导致路径穿越，把文件写...

02月07日81 views评论

阅读全文

CTF专场

从wireshark流量中提取文件

本文总结了5种从wireshark的流量中提取文件的方法。导出分组字节流优点：一键导出，适合单个请求的小文件。缺点：对于分段下载的大文件无法导出。追踪tcp、http流后导出后删除请求头这里我...

01月30日397 views已关闭评论

阅读全文

安全工具

红/蓝队环境自动化部署工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍大多数场景下，在不同的云购买一些 vps 服务...

01月12日187 views评论

阅读全文

安全工具

资源分享：红/蓝队环境自动化部署工具

"不想长大"导读大多数场景下，在不同的云购买一些 vps 服务器用于部署红 / 蓝队设施，不能做到开箱即用，使用 f8x 可以快速部署所需要的各类...

12月05日72 views评论

阅读全文

IoT工控物联网

FirmAE固件模拟及IOT漏洞复现分析入门

FirmAE 简介FirmAE是由国外安全研究团队开发的一款全自动固件仿真工具，FirmAE工具以Firmadyne工具为基础，提出了仲裁仿真的技术方式，将固件仿真成功率由Firmadyne的16.2...

12月02日903 views评论

阅读全文

D-Link Go-RT-AC750 命令注入漏洞（CVE-2023-26822）复现

Binwalk 任意代码执行漏洞原理分析

Binwalk目录遍历漏洞复现

D-Link DIR-859 RCE漏洞（CVE-2019-17621）复现

信息安全工具binwalk中存在严重的安全漏洞CVE-2022-4510

浅谈路由固件解包打包与后门防御（二）

安全工具binwalk中存在严重的路径遍历漏洞，可导致RCE

binwalk路径穿越CVE-2022-4510

从wireshark流量中提取文件

红/蓝队环境自动化部署工具

资源分享：红/蓝队环境自动化部署工具

FirmAE固件模拟及IOT漏洞复现分析入门

在线咨询

微信