unsorted bin attack&&FSOP利用技巧
unsorted bin attack&&FSOP利用技巧FSOP(File Stream Oriented Programming)的核心思想就是劫持_IO_list_all 的值来伪造链表和其中的_IO_FILE 项,但是单纯的伪造只是构造了数据,还需要某种方法进行触发。FSOP 选择的触发方法是**调用_IO_flush_all_lockp**,这个函数会刷新_IO_list
windows PE(一)
windows PE(一)PE指纹判断是否是PE的标志,如图所示 DOS部分用VS studio生成一个PE文件用010打开,标出的部分就是DOS部分 可以通过VS studio来看一下结构体的构成,大小为64个字节,其中最关键的有两个,第一个e_magic,这是dos部分的魔数为MZ,第二个e_lfanew,用来寻找PE文件头,其余部分修改均不影响正常运行。 1234567891011121
IOT安全硬件知识uart 接口12lsusb //查看芯片dmesg | grep -i tty //查看串口节点是否创建 提取文件系统1dd if=./<firmname>.BIN bs=1 skip=<start> count=<size> of=squashfs.img 解包文件系统1unsquashfs squashfs.img 重新打包
squashFS 文件系统
squashFS 文件系统简绍SquashFS(Squashed File System)是一种压缩只读文件系统,广泛应用于嵌入式系统、Live CD、容器镜像以及需要高效存储的只读环境中。它能够将整个文件系统压缩成一个单一的镜像文件,同时保持对文件和目录的快速访问。 该文件系统最初由 Phillip Lougher 开发,目标是在最小化存储空间的同时,提供良好的读性能。SquashFS 支持多种
DIR-600漏洞复现
DRI-600 漏洞复现简要漏洞一 命令注入漏洞 漏洞分析cgibin注册多个函数 , 我们定位到ssdpcgi_main函数,是一个基于SSDP 协议的服务,SSDP 协议是基于UDP协议的 SSDP 包结构 123456M-SEARCH * HTTP/1.1 # SSDPHOST: 239.255.255.250:1900 MAN: "ssdp:discover" ST:
反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载0x01 文件下载文件下载命令是因为很多时候拿到权限了,但是没有图像化界面,只能用命令进行下载文件,来达到我们想要的效果。例如:我们在我们服务器上有个nc文件,利用一些命令注入漏洞来让目标机下载nc,然后再用我们下面讲的正反向连接,拿到shell。 文件上传命令手册 0x02 正反向连接 其实这个概念很简