玩转树莓派之zero w配合P4wnP1 ALOA实现badusb
前言
最近浅玩了一下树莓派,本以为要焊接电路板,搞硬件。也算是为之后拆路由器读芯片练练手,接触后发现给树莓派烧录完系统,基本还是玩的软件层(也可能是境界不够🤔)。本文记录了我用树莓派 zero w
配合 P4wnP1 ALOA 做了一个 badusb ,最终配合 Cobalt Strike
生成的木马以及红队大哥做的免杀,可以达到插谁,谁成肉鸡的效果😎
最近浅玩了一下树莓派,本以为要焊接电路板,搞硬件。也算是为之后拆路由器读芯片练练手,接触后发现给树莓派烧录完系统,基本还是玩的软件层(也可能是境界不够🤔)。本文记录了我用树莓派 zero w
配合 P4wnP1 ALOA 做了一个 badusb ,最终配合 Cobalt Strike
生成的木马以及红队大哥做的免杀,可以达到插谁,谁成肉鸡的效果😎
这算第二次复现 IOT
漏洞,第一次是很老的 DIR-815
,第二次直接复现的是 winmt 师傅今年挖到的一个思科漏洞 CVE-2023-20073 。年份上跨越不算小,就导致了复现过程中屡屡遇到问题而没什么解决的办法,而网上除了 winmt 师傅本人做了漏洞的分析之外,也没有找到其他资料。这里发自内心的感谢 winmt 师傅给予我提供的指导和帮助,否则可能要走更多的弯路甚至会对很多地方一知半解的就完成了所谓的 “复现” ,写这篇文章的一个重要目的就是想帮助之后复现这个漏洞的师傅提供一些参考,毕竟不是每个人都能遇见一个万能的 winmt QAQ。本文对于 CVE-2023-20073 复现过程做了详尽的记录,其中包括了遇见过的各种坑和解决问题的方法及思路。再次对 winmt 师傅表示感谢!
Cisco RV340
,RV340W
,RV345
和 RV345P
四款型号的路由器中最新固件均存在一个未授权任意文件上传漏洞 (且目前尚未修复),攻击者可以在未授权的情况下将文件上传到 /tmp/upload
目录中,然后利用 upload.cgi
程序中存在的漏洞,最终造成存储型 XSS
攻击。
近期在初步入门工控安全,进行了第一次协议分析,本文将介绍如何对 S7COMM
协议进行从零到一的分析。
网上关于 D-Link DIR-815
路由器漏洞复现的文章还是蛮多的,因此第一次的复现选择了这个软柿子🤔。因为相关文章很多的缘故,所以我尽可能来写一些大多文章没有提到的点。
漏洞描述 :DIR-815 固件中的 Hedwig.cgi 脚本中,在处理 HTTP 头时,如果 Cookie 字段中含 uid= 的值则存在栈溢出漏洞,从而获得路由器远程控制权限
影响版本 :DIR-815/300/600/645等
说下学习 MIPS
汇编基础的思路,作为一个接触新知识面的小白,我首先去查了一下如何编译 MIPS
架构的程序,然后自己写了一个简单的代码,放入 IDA
后开始进行汇编代码的学习,遇见一条指令就学习一条指令,为了观察更细致的内存变化同时还要学习如何用 gdb
来进行 MIPS
架构程序的调试。在这个过程中记录见到的汇编指令和寄存器等等,接着是函数调用约定的学习,参考着网上的文章再结合 gdb
调试基本就能理解透彻。感觉对 MIPS
汇编基础和函数调用约定已经得心应手,就可以做一些 PWN
题以此来稳固打下的基础,最后尝试来手写各种的 shellcode
。希望这个思路能给之后自学者一点借鉴。
今年国赛的华中分区赛一共放了两道 PWN
,一个一解,一个零解。零解的是 LLVM PASS PWN
,这个没有研究过,暂且先复现另一个题目(考察的是 house of muney
)还有一个 AWD
环节的 PWN
(考察的格式化字符串漏洞)
通过 2019STARCTF hackeme
这道题目的学习,了解到了在内核中内存具有任意地址读写的能力后,可以利用的手法。