.jpg)
CVE-2025-0282漏洞复现
CVE-2025-0282漏洞复现实验对象:Ivanti Connect Secure 22.7R2.3 配置随便填了下IP、DNS、网关ip这些信息。。。当然要确保配置后能主机能连通。 成功启动: 获取shell将虚拟机暂停后,修改其内存文件中的/home/bin/dsconfig.pl字符串为///////////////bin/sh。/home/bin/dsconfig.pl是控制台界面执行时需要调用的脚本文件,替换后等待控制台界面超时后按“回车”,即可获取底层Shell。 等待超时后,按回车进入shell。 开启防火墙规则: 1iptables -A INPUT -p tcp --dport 8000 -j ACCEPT 使用python启动web server下载存在漏洞附件 123cd /# python3 -m http.server 8080 # 启动Web服务器python -m SimpleHTTPServer...
.jpg)
Unicorn模拟执行RTOS固件
Unicorn模拟执行RTOS固件unicorn是一种指令级cpu模拟器,可以支持多架构二进制程序的执行。由于RTOS固件通常难以进行调试,因此采用通过unicorn模拟器的方式来完成模拟调试。 实验对象Fast...
.jpg)
LLMIF源码阅读
LLMIF 论文整理论文LLMIF(LLMIF: Augmented Large Language Model for Fuzzing IoT Devices ) 论文作者:Jincheng Wang(The Hong Kong Polytechnic University) 论文链接:2024 IEEE Symposium on Security and Privacy (SP) 工作源码:https://github.com/anonymousAnalyst22/LLMIF 1. 解决问题 Obfuscated Message Formats(复杂的消息格式): IoT消息格式比较复杂。缺失消息格式会导致以下两个问题: 种子生成受到消息格式的限制 难以生成有效的变异输入(格式问题) Unresolved Message Dependencies (未解析消息依赖): IoT协议不同消息对应了设备的不同状态,也就是某些漏洞需要特定的消息序列使设备处于特征状态才能触发。 Lack of Testing Case Evaluations(缺乏案例评估):...
.jpg)
SaTC源码阅读
阅读下SaTC的源码。工作链接 主要关注src目录下内容: 1234567891011121314src|-front_anaylysise|-headless: ghidra脚本,用于提取sink函数等信息| |-call2sink.py| |-ref2share.py| |-ref2sink_bof.py| |-ref2sink_cmdi.py| |-share2sink.py| |-main.py|-jsparse|-taint_check: 基于angr、KARONTE工具的代码| |-taint_analysis| |-coretaint.py: 污点分析主要逻辑|-main.py TODO:...
微信网址逆向实战
最近发现了有些网址只能在微信客户端打开,不能在浏览器中打开 方法1:PC+安卓adb安卓手机开启adb调试 手机微信打开:http://debugxweb.qq.com/?inspector=true,弹出执行成功即可 在这里下载adb工具:https://developer.android.com/tools/releases/platform-tools?hl=zh-cn 电脑端Chrome访问chrome://inspect ,点击该网页的inspect,弹出一个新的窗口,在窗口中可正常显示手机页面,上方可以输入任意地址访问,控制台同Chrome浏览器 然后在手机端打开要打开的网页,并在电脑端的chrome中查看是否显示,点击inspect即可 参考网址: ADB调试–详细教程(附华为手机无法显示设备解决方法) 2023年微信内置浏览器调试的五种方法
.jpg)
Obsidian+Hexo使用
使用obsidian来管理博客,记录搭建的过程 使用Obsidian的一些优势 方便管理 支持创建Front-Matter模版 支持内链 Obsidian内链安装Hexo-Backlink插件 1npm install hexo-backlink 在_config.yaml中添加backlink:true字段。 在obsidian中设置:“设置” -> “文件与链接” -> “内部链接类型” , 设置为 “基于当前笔记的相对路径”“设置” -> “文件与链接” -> “使用WIKI链接” , 打开 问题解决 1:反向链接研究了一下backlink这个插件,发现之前有人提过一个issue,提到post文件名如果有日期格式的话插件就会报错,如果去掉只剩title就可以正常运行。 ...
.jpg)
BH3服务器开发与完善
...
.jpg)
LARA论文阅读笔记
论文概述https://www.usenix.org/system/files/usenixsecurity24-zhao.pdf (SaTC +...
Hexo与Typora图片路径统一
由于Typora和Hexo的默认图片存储路径不同,导致Hexo每次部署都需要手动修改图片路径,之后使用Typora本地查看也很不方便,因此在此记录下修改过程。 安装插件hexo-image-link1npm install hexo-image-link --save 打开Hexo资源管理配置开关打开_config.yml文件 修改内容: 1post_asset_folder: true 修改Typora默认图片存储路径修改Typora图片默认存储路径: 这样Hexo和Typora两个的图片读取路径就会一致。
.jpg)
BH3 v7.0服务器搭建实践
记录一下BH3第一部的私服搭建以及功能完善过程 使用已有工具运行直接运行一键启动.exe,然后开启phpstudy的nginx服务。 已进行的操作(注意点) 修改nginx配置目录 修改目录名字为纯英文 安装mitmproxy,导入mitmproxy证书 安装.Net工具 ...
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)