看IOT也有一段时间了,但是一直都是从官网获取固件包,没有尝试过从真机里提取固件。在看了一些师傅的文章后决定尝试一下从真机中提取固件。正好手里也有几个路由器,于是用刚到手的奖学金去买了提取固件所需要的工具用来学习一下如何通过串口调试获取固件。
fdcalls-快速挖掘设备逻辑洞方法分享
Posted on
Edited on
写的一款静态分析工具,可用来帮助查找动态链接库里的危险函数
Cisco-Rv32X-从1day分析到0day挖掘
Posted on
Edited on
cisco 家用路由器漏洞复现及漏洞挖掘
Pwn2Own-Austin-2021-Cisco-Rv34x-RCE
Posted on
Edited on
这个RCE漏洞利用链的实现是由几个逻辑洞的结合而导致的,这几天我花了一些时间复现了一遍,在此记录一下。
写在大二结束
Posted on
Edited on
不知不觉一年又过去了,又到了写总结的时候。自从大一结束写了一篇名为写在大一结束的文章之后,我就在想当我写写在大二结束时我的状态会是怎样的,会有什么样变化。不曾想过,时至今日笔者虽然感觉有很多话想说,有很多事都想记录下来,但是却突然又不知从何谈起。