qemu - 第 8 | CN-SEC 中文网

IoT工控物联网

【常规分析】某路由器固件模拟分析及栈溢出漏洞分析

网安教育培养网络安全人才技术交流、学习咨询1.概述分析了一部分tenda的漏洞，发现存在一系列相似的栈溢出的漏洞，如CVE-2018-5767、CVE-2018-18708、CVE-2018-1633...

12月01日62 views评论

阅读全文

安全文章

TOTOLink CVE-2022-25084复现

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

11月17日317 views评论

阅读全文

安全文章

华为HG532系列路由器命令注入漏洞复现 CVE-2017-17215

1.前言这是afei入门IOT安全复现的第一个漏洞。在此之前通过黑盒已经get到了某路由器的一枚RCE，但我想了解漏洞原理，于是就来学习了，之前看了腹黑、孙爱民师傅的IOT漏洞挖掘的分享...

11月03日137 views评论

阅读全文

安全文章

华为HG532路由器命令注入漏洞分析(CVE-2017-17215)

本文为看雪论坛精华文章看雪论坛作者ID：hlhow本文为作者第一个分析的IOT设备命令注入漏洞，架构为MIPS（路由器设备印象中只有tenda和netgear为arm架构）。网上已经有一系列的复现文章...

10月29日72 views评论

阅读全文

IoT工控物联网

IOT Fuzzing框架AFL++ （上）

转载来源"IOTsec-Zone"作者：0431实验室0x00.前言Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧，之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的...

10月26日101 views评论

阅读全文

IoT工控物联网

Tenda AC15 路由器栈溢出漏洞复现（CVE-2018-16333）

本文为看雪论坛优秀文章看雪论坛作者ID：五两漏洞的原因是web服务在处理post请求时，对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。固件版本：US_AC15V1.0BR_V15.03...

10月20日96 views评论

阅读全文

IoT工控物联网

使用QEMU进行IOT固件的虚拟环境搭建

10月18日148 views评论

阅读全文

程序逆向

QEMU/KVM虚拟机运行核心流程

本文为看雪论坛优秀文章看雪论坛作者ID：CanineTooth一前言这几天学习了虚拟机在创建和运行过程中，QEMU和KVM的核心执行流程。当然只是大概过程，并没有做到流程中的每个函数都分析。很喜欢侯捷...

09月23日93 views评论

阅读全文

CTF专场

CTF逆向题

CISCN - rtthread是一个非常新颖的好题题目中给的是一个 sh 文件和一个类似固件的bin rtthread.bin运行起来，啥也没有尝试？、help 等，看看会给我们提供什么信息里面有...

09月09日58 views评论

阅读全文

安全闲碎

【技术分享】带你搞懂符号执行的前世今生与最近技术

iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries本篇文章收录于2021年网络安全顶会NDSS，介绍了最新的符号执...

07月28日104 views评论

阅读全文

安全闲碎

QEMU虚拟化安全的攻击面探索与思考

QEMU和KVM作为虚拟化技术的典型代表，被广泛的应用在各家厂商的云计算系统中。作为一款有着十多年历史的软件，QEMU一直遭受着安全问题的困扰。随着以QEMU/KVM虚拟化软件为基础的云计算的不断发展...

06月28日81 views评论

阅读全文

恶意软件和攻击技术（七）：恶意软件分析之分析环境

《网络安全知识体系1.1》恶意软件和攻击技术（七）：恶意软件分析之分析环境3.2 分析环境恶意软件分析通常需要专用环境来运行动态分析工具[1]。环境的设计选择决定了可以使用的分析方法，从而决定了分析的...

06月21日制度法规74 views评论

阅读全文