gdb常用调试指令，包含pwngdb、pwndbg、peda、gef等插件的指令 命令名称 命令缩写 命令说明 run r 运行一个待调试的程序 continue c 让暂停的程序继续运行 next n 运行到下一行 step s 单步执行，遇到函数会进入 until u 运行到指定行停下来 finish fi 结束当前调用函数，回到上一层调用函数处 return return 结束当前调用函数并返回指定值，到上一层函数调用处 ju ...

前言 链接：CVE - CVE-2019-17621 (mitre.org). The UPnP endpoint URL %2Fgena.cgi in the,UPnP service when connecting to the local network.) The UPnP endpoint URL /gena.cgi in the D-Link DIR-859 Wi-Fi router 1.05 and 1.06B01 Beta01 allows an U ...

解包binwalk -eM file.bin 打包首先查看原.bin文件文件结构 然后切割出文件目录之前的头部 sudo dd if=file.bin of=head.bin bs=1 skip=0 count=1376400 #if是原固件，of是输出文件，bs是单位长度，skip是偏移量，count是分区大小取到文件目录之前 正常解包，然后更改文件内容，随后制作文件目录的bin文件 sudo mksquashfs squashfs-root rootfs.bin - ...

本文内容是基于《物联网渗透测试》-美·亚伦古兹曼的学习总结 基于固件仿真的动态分析前期准备 书接上一篇文章的安装错误，在我几乎连续不断的尝试了10余个小时后，环境终于搭建完毕，这里采用Ubuntu20.04，Kali有各种各样奇葩问题是真有点麻烦。 本篇文章写于2020/9/15，由于时间有效性的存在，本篇文章仅供参考 项目下载首先下载下来项目FAT git clone https://github.com/attify/firmware-anal ...

Firmware Directory/root/iot/D-LINK923B/2k/rootSearch for password files##################################### passwdt/bin/passwdt/etc/passwdt/var/lib/opkg/alternatives/pas ...

本文内容是基于《物联网渗透测试》-美·亚伦古兹曼的学习总结 固件提取 在硬件厂商网站内直接下载 固件更新时，利用中间人攻击，转发代理流量 通过物理连接，直接从设备转储固件。固件存储为bin文件指令: $ flashrom -p ft2232_spi:type=232H -r spidump.bin 利用搜索引擎搜集固件，还可以利用 Google Hacking数据库搜索固件或设备 MITM转发代理流量流程 接下来，我们简要介绍了如何使用Kali Linux、 ...

硬件资源太多辣，以后看需求慢慢购入吧 万用表，主要的功能是用来测试UART(TLL)中的几个接口，比如RX、TX、GND。 CH340G设备(USB转TTL)，这个设备主要的将电脑与IoT设备用TTL线连接，方便进入IoT设备的终端(Shell)。 电烙铁，这里买电烙铁的主要用途是焊接UART接口的针脚。 焊锡丝 针脚，针脚主要用来焊接UART接口 编辑器，编程器主要是用来帮助我们dump IoT设备上例如闪存芯片里面的数据，一般都为固件包。编程器的话一般买CH341A够用 ...

本文用于介绍信息安全大赛中不少题目需要使用的 nc/ncat 工具。如果有什么建议，可以在页面底部登录Github使用评论功能，我看不到账号密码的，不用担心🤩 nc 是什么nc/ncat 是 netcat 的缩写，它可以读写 TCP 与 UDP 端口——或许你看不懂这句话，这没有关系。简单地说，它可以在字符界面下，让你和服务器沟通交流。 一般来说，有很多题目都会要求你使用 nc 连接到他们的服务器，并且进行交互，获得 flag。 如何安装 ncnc 命令在 m ...

固件分析工具 Binwalk Firmadyne Firmwalker Angr firmware-mod-toolkit Firmware Analysis Toolkit GDB Radare2 Binary Analysis Tool（BAT） Qemu IDA Pro（可选） Web应用渗透测试工具 Web应用渗透测试的常见工具主要包括Burp Suite和OWASP ZAP。Burp Suite有免费版和专业版之分，专业版的价格也不算离谱。而 ...

前言 本文部分引用合天网安实验室微信文章，原文链接：如何安全快速地部署多道 ctf pwn 比赛题目 (qq.com) 我们平时见到的多数PWN题，是采用动态端口，动态flag，这种形式在一定程度上减少了比赛中py的数量。即便有，也是思路py，而不是直接传递flag，提升了py的门槛。但有时受限于环境及服务器负担原因，被迫采用静态端口的PWN也不在少数比如pwnable.tw以及星盟的challenge (eonew.cn) 2022年的招新便是如此，由于疫情被迫线上上课， ...