【置顶】技巧misc 发表于 2020-05-09 更新于 2021-02-10 分类于 基础 阅读次数: Valine: LD_PRELOAD: hook动态链接库函数LD_PRELOAD是Linux系统中的一个环境变量,利用它可以指定在程序运行前优先加载的动态链接库,实现在主程序和其他动态链接库的中间加载自定义的动态链接库,甚至覆盖正常的函数。一般而言,程序启动后会按一定顺序加载动态库:阅读全文 »
NETGEAR PSV-2019-0076: 从漏洞公告到PoC 发表于 2020-10-01 分类于 漏洞 阅读次数: Valine: 前言最近看到一篇安全资讯,提到Netgear修复了其产品中的多个高危漏洞,包括PSV-2019-0076、PSV-2018-0352和PSV-2019-0051等。其中,利用部分漏洞可实现远程代码执行,且无需认证。以PSV-2019-0076为例,查看Netgear的安全公告,如下,并没有透露过多的细节。阅读全文 »
PSV-2020-0211:Netgear R8300 UPnP栈溢出漏洞分析 发表于 2020-09-16 分类于 漏洞 , IoT 阅读次数: Valine: 漏洞简介PSV-2020-0211对应Netgear R8300型号路由器上的一个缓冲区溢出漏洞,Netgear官方在2020年7月31日发布了安全公告,8月18日SSD公开了该漏洞的相关细节。该漏洞存在于设备的UPnP服务中,由于在处理数据包时缺乏适当的长度校验,通过发送一个特殊的数据包可造成缓冲区溢出。利用该漏洞,未经认证的用户可实现任意代码执行,从而获取设备的控制权。阅读全文 »
Create Wireshark Dissector in Lua 发表于 2020-09-03 分类于 基础 阅读次数: Valine: 前言在对嵌入式设备进行分析时,有时会遇到一些私有协议,由于缺少对应的解析插件,这些协议无法被Wireshark解析,从而以原始数据的形式呈现,不便于对协议的理解与分析。正好之前看到了介绍用Lua脚本编写Wireshark协议解析插件的文章,于是以群晖NAS设备中的某个私有协议为例,动手写了一个协议解析插件。阅读全文 »
Pwn2Own Netgear R6700 UPnP漏洞分析 发表于 2020-07-04 更新于 2020-08-12 分类于 漏洞 , IoT 阅读次数: Valine: 前言6月15日,ZDI发布了有关NETGEAR R6700型号路由器的10个0 day的安全公告,其中有2个关于UPnP的漏洞:认证绕过和缓冲区溢出。通过组合这2个漏洞,在Pwn2Own Tokyo 2019比赛中,来自Team Flashback的安全研究员Pedro Ribeiro和Radek Domanski成功在R6700v3设备上实现代码执行。6月17日,NETGEAR官方发布了安全公告,并针对R6400v2和R6700v3这2个型号的设备发布了补丁。由于此时还没有这2个漏洞的具体细节,于是打算通过补丁比对的方式对漏洞进行定位和分析。阅读全文 »
MikroTik SMB测试之Mutiny Fuzzer 发表于 2020-07-01 更新于 2020-09-03 分类于 fuzz 阅读次数: Valine: 前言Mutiny是由思科研究人员开发的一款基于变异的网络fuzz框架,其主要原理是通过从数据包(如pcap文件)中解析协议请求并生成一个.fuzzer文件,然后基于该文件对请求进行变异,再发送给待测试的目标。通过这种方式,可以在很短的时间内开始对目标进行fuzz,而不用关心相关网络协议的具体细节。阅读全文 »
CDPwn系列之CVE-2020-3119分析 发表于 2020-06-25 更新于 2020-08-12 分类于 漏洞 阅读次数: Valine: 漏洞简介CDPwn系列漏洞是由来自Armis的安全研究员在思科CDP(Cisco Discovery Protocol)协议中发现的5个0 day漏洞,影响的产品包括思科交换机、路由器、IP电话以及摄像机等。其中,CVE-2020-3119是NX-OS系统中存在的一个栈溢出漏洞,利用该漏洞可在受影响的设备(如Nexus系列交换机)上实现任意代码执行,如修改Nexus交换机的配置以穿越VLAN等。阅读全文 »
Mikrotik Chimay-Red 分析 发表于 2020-03-03 更新于 2020-08-12 分类于 漏洞 阅读次数: Valine: 前言Chimay-Red是针对MikroTik RouterOs中www程序存在的一个漏洞的利用工具,该工具在泄露的Vault 7文件中提及。利用该工具,在无需认证的前提下可在受影响的设备上实现远程代码执行,从而获取设备的控制权。该漏洞本质上是一个整数溢出漏洞,对漏洞的利用则通过堆叠远程多线程栈空间的思路完成。更多信息可参考博客Chimay-Red。下面结合已有的漏洞利用脚本Chimay-Red,对该漏洞的形成原因及利用思路进行分析。阅读全文 »
C与汇编语言混合使用 发表于 2020-01-13 分类于 基础 阅读次数: Valine: 前言在某些情况下,我们可能会将C代码与汇编代码一起混合使用。比如,使用汇编代码直接与硬件进行交互,或者在处理任务时希望占用尽量少的资源同时获得最大的性能,而使用C代码处理一些更高级 的任务。通常情况下,混合使用C与汇编可分为以下三种情形:在C中调用汇编中定义的函数在汇编中调用C语言中的函数直接在C语言中嵌入汇编阅读全文 »
MikroTik RouterOS漏洞CVE-2019-13954分析 发表于 2019-08-23 更新于 2020-08-12 分类于 漏洞 阅读次数: Valine: 漏洞简介CVE-2019-13954是MikroTik RouterOS中存在的一个memory exhaustion漏洞。认证的用户通过构造并发送一个特殊的POST请求,服务程序在处理POST请求时会陷入”死”循环,造成memory exhaustion,导致对应的服务程序崩溃或者系统重启。该漏洞与CVE-2018-1157类似,是由于对漏洞CVE-2018-1157的修复不完善造成。下面通过搭建MikroTik RouterOS仿真环境,结合漏洞CVE-2018-1157的PoC脚本及补丁,对漏洞CVE-2019-13954进行分析。阅读全文 »