qemu - 第 7 | CN-SEC 中文网

IoT工控物联网

Qemu模拟固件复现分析华为HG532e系列路由器漏洞

漏洞描述华为HG532产品存在远程命令执行漏洞，华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品，没有对代码中可执行的特殊函数入口做过滤，导致客户端可以提交恶意构造的语句提...

03月25日154 views评论

阅读全文

安全文章

CVE-2017-17215(华为HG532远程命令执行漏洞)复现学习

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

03月09日36 views评论

阅读全文

安全文章

递归MMIO导致的虚拟机逃逸研究

‍‍来自Black Hat ASIA 2022，Hunting and Exploiting Recursive MMIO Flaws in QEMU/KVM。当 hypervisor 处理 MMIO...

02月16日191 views评论

阅读全文

IoT工控物联网

tendaCT6摄像头命令执行

✦++转载来源"IOTsec-Zone"最近逛tenda发现新上了一款摄像头，这不下载个固件看看？直接binwalk一把梭firmAE这里先不看文件系统，尝试下用firmAE来模拟固件sudo ./...

02月02日96 views评论

阅读全文

CTF专场

安全竞赛中的IoT类题目环境部署方法研究

‍‍1前言CTF Pwn 静态/动态靶机模版互联网上已经有较为完善的教程文章，单个异构程序的 IoT 题目只需要在互联网已有模版基础上嵌套 qemu-user 即可解决，需要完整异架构系统的 IoT ...

12月28日51 views评论

阅读全文

IoT工控物联网

【常规分析】某路由器固件模拟分析及栈溢出漏洞分析

网安教育培养网络安全人才技术交流、学习咨询1.概述分析了一部分tenda的漏洞，发现存在一系列相似的栈溢出的漏洞，如CVE-2018-5767、CVE-2018-18708、CVE-2018-1633...

12月01日58 views评论

阅读全文

安全文章

TOTOLink CVE-2022-25084复现

11月17日306 views评论

阅读全文

安全文章

华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215

1.前言这是afei入门IOT安全复现的第一个漏洞。在此之前通过黑盒已经get到了某路由器的一枚RCE，但我想了解漏洞原理，于是就来学习了，之前看了腹黑、孙爱民师傅的IOT漏洞挖掘的分享...

11月03日136 views评论

阅读全文

安全文章

华为HG532路由器命令注入漏洞分析(CVE-2017-17215)

本文为看雪论坛精华文章看雪论坛作者ID：hlhow本文为作者第一个分析的IOT设备命令注入漏洞，架构为MIPS（路由器设备印象中只有tenda和netgear为arm架构）。网上已经有一系列的复现文章...

10月29日71 views评论

阅读全文

IoT工控物联网

IOT Fuzzing框架AFL++ （上）

转载来源"IOTsec-Zone"作者：0431实验室0x00.前言Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧，之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的...

10月26日101 views评论

阅读全文

IoT工控物联网

Tenda AC15 路由器栈溢出漏洞复现（CVE-2018-16333）

本文为看雪论坛优秀文章看雪论坛作者ID：五两漏洞的原因是web服务在处理post请求时，对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。固件版本：US_AC15V1.0BR_V15.03...

10月20日95 views评论

阅读全文

IoT工控物联网

使用QEMU进行IOT固件的虚拟环境搭建

10月18日146 views评论

阅读全文

Qemu模拟固件复现分析华为HG532e系列路由器漏洞

CVE-2017-17215(华为HG532远程命令执行漏洞)复现学习

递归MMIO导致的虚拟机逃逸研究

tendaCT6摄像头命令执行

安全竞赛中的IoT类题目环境部署方法研究

【常规分析】某路由器固件模拟分析及栈溢出漏洞分析

TOTOLink CVE-2022-25084复现

华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215

华为HG532路由器命令注入漏洞分析(CVE-2017-17215)

IOT Fuzzing框架AFL++ （上）

Tenda AC15 路由器栈溢出漏洞复现（CVE-2018-16333）

使用QEMU进行IOT固件的虚拟环境搭建

在线咨询

微信