希望自己能稍微记住一些docker命令
IDA-diff插件-diaphora使用
Posted on
Edited on
diaphora真好用
CVE-2023-27997-FortiGate-SSLVPN-HeapOverflow
Posted on
Edited on
复现完 CVE-2022-42475之后,便关注到了此漏洞。这是一个由于边界大小判断不当,从而导致的一个堆上越界写的漏洞,可实现任意命令执行。
CVE-2022-42475-FortiGate-SSLVPN-HeapOverflow
Posted on
Edited on
Fortigate 堆溢出利用思路及手法学习
从路由器真机提取固件包(二)
Posted on
Edited on
自写完 从路由器真机提取固件包(一)介绍如何通过 UART提取固件之后,一直没时间来写如何通过编程器提取固件。正好最近在看一款设备的时候,发现无法从官网下载到他的固件包,也无法通过串口拿到他的 shell,只能通过编程器提取他的固件。于是想起这篇算是鸽了很久的文章,现在来补写一下。