qemu - 第 7 | CN-SEC 中文网

安全文章

CVE-2018-18708：TENDA缓冲区溢出漏洞复现

漏洞概述CVE-2018-18708，多款Tenda产品中的httpd存在缓冲区溢出漏洞，在处理 post 请求的函数“fromAddressNat”的“page”参数时，该值直接在 sprintf ...

06月06日82 views评论

阅读全文

IoT工控物联网

Tenda路由器CVE-2018-5767缓冲区溢出漏洞复现与分析

01漏洞简介Tenda AC15 路由器存在一个溢出漏洞，由于没有对用户的输入进行限制，导致sscanf函数直接将用户的输入直接拷贝至栈上，从而造成了栈溢出漏洞。02漏洞影响版本Tenda...

06月05日167 views评论

阅读全文

程序逆向

QEMU Linux 内核调试环境搭建

环境虚拟机：CentOS7.9QEMU：5.2编译内核版本：5.0GCC版本：9.3.0GDB版本：8.2.1 0x01 QEMUQEMU安装官网直接下载最新的5.2版本wge...

06月01日48 views评论

阅读全文

安全闲碎

QEMU tcg源码分析与unicorn原理

一前言最近对于虚拟化技术在操作系统研究以及在二进制逆向/漏洞分析上的能力很感兴趣。看雪最近两年的sdc也都有议题和虚拟化相关(只不过出于性能的考虑用的是kvm而不是tcg):2021年的是"基于Qem...

05月23日63 views评论

阅读全文

IoT工控物联网

物联网安全之Unicorn框架初探

背景 Unicorn 是一款基于 QEMU 的快速 CPU 模拟器框架，可以模拟多种体系结构的指令集，包括 ARM、MIPS、PowerPC、SPARC 和 x86 等。Uni...

05月19日47 views评论

阅读全文

使用rock5b开发板配合qemu开发eBPF-附镜像下载

展开原文始发于微信公众号（）：使用rock5b开发板配合qemu开发eBPF-附镜像下载

05月15日安全文章40 views评论

阅读全文

安全文章

ciscorv160 漏洞复现

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招web re crypto pwn m...

04月12日92 views评论

阅读全文

IoT工控物联网

Qemu模拟固件复现分析华为HG532e系列路由器漏洞

漏洞描述华为HG532产品存在远程命令执行漏洞，华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品，没有对代码中可执行的特殊函数入口做过滤，导致客户端可以提交恶意构造的语句提...

03月25日160 views评论

阅读全文

安全文章

CVE-2017-17215(华为HG532远程命令执行漏洞)复现学习

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

03月09日39 views评论

阅读全文

安全文章

递归MMIO导致的虚拟机逃逸研究

‍‍来自Black Hat ASIA 2022，Hunting and Exploiting Recursive MMIO Flaws in QEMU/KVM。当 hypervisor 处理 MMIO...

02月16日209 views评论

阅读全文

IoT工控物联网

tendaCT6摄像头命令执行

✦++转载来源"IOTsec-Zone"最近逛tenda发现新上了一款摄像头，这不下载个固件看看？直接binwalk一把梭firmAE这里先不看文件系统，尝试下用firmAE来模拟固件sudo ./...

02月02日101 views评论

阅读全文

CTF专场

安全竞赛中的IoT类题目环境部署方法研究

‍‍1前言CTF Pwn 静态/动态靶机模版互联网上已经有较为完善的教程文章，单个异构程序的 IoT 题目只需要在互联网已有模版基础上嵌套 qemu-user 即可解决，需要完整异架构系统的 IoT ...

12月28日52 views评论

阅读全文

在线咨询

微信