多个认证绕过漏洞分析

之前只针对了CVE-2019-17137进行了分析，后文新增其他绕过漏洞 CVE-2019-17137 此漏洞允许网络邻近攻击者绕过受影响的NETGEAR AC1200 R6220固件版本1.1.0.86（及之前）智能WiFi路由器安装的认证。利用此漏洞不需要身份验证。特定的缺陷

2021-11-30

Dlink DIR-850L 固件加解密

固件下载地址：http://files.dlink.com.au/Products/DIR-850L/REV_B/Firmware/Firmware_v2.20b03/DIR850LB1_FW220WWb03.bin 1234$ binwalk DIR850LB1_FW220WW

2021-06-18

TP-Link WR886N v6 升级包固件分析（VxWorks 恢复符号表）

download：https://service.tp-link.com.cn/detail_download_8676.html 12345678910111213141516$ binwalk TL-WR886N\ V6.0_2.3.8\ Build\ 190826\ Rel

2021-06-12

施耐德 NOE771 后门分析（ida函数恢复）

固件下载地址：https://github.com/ameng929/NOE77101_Firmware/blob/master/FLASH0/wwwroot/conf/exec/NOE77101.bin 12345678910111213141516171819202122$

2021-06-11

vivotek 摄像头栈溢出漏洞复现

固件影响版本：太多了，以CC8160 为例 固件下载地址：https://github.com/mcw0/PoC/files/3128058/CC8160-VVTK-0100d.flash.zip 环境修复固件解包不多说，查看一下漏洞文件 123456789$ file ./us

2021-04-14

符号执行&污点分析简述

符号执行给一个结果，求输入。 根据发展状况,可以将符号执行分为经典符号执行、动态符号执行和选择性符号执行 经典符号执行经典符号执行的核心思想是通过使用符号值来代替具体值作为程序输入，并用符号表达式来表示与符号值相关的程序变量的值。经典符号执行并不真实地执行,而是基于解析程序，通过

2021-04-04

以Tenda AC15 CVE-2018-5767为例进行fuzz测试

影响产品：Tenda AC15路由器 影响版本：5767：V15.03.05.16 & 10987：V15.03.05.18 固件下载链接（V15.03.05.16）：https://down.tendacn.com/uploadfile/201401/AC15/US_A

2021-03-29

DLink DIR-878 CVE-2019-8316 命令执行漏洞复现（没环境

影响版本：v1.12之前 固件下载地址：https://tsd.dlink.com.tw/ 选择下载DIR-878 v1.12 & v1.04 漏洞详情：https://www.seebug.org/vuldb/ssvid-97802 固件模拟固件解包和以前的固件直接解

2021-03-14

小米路由器AX3600 逻辑漏洞（简短记录

影响版本：应该是v1.0.20之前 固件下载地址：http://cdn.cnbj1.fds.api.mi-img.com/xiaoqiang/rom/r3600/miwifi_r3600_firmware_5da25_1.0.17.bin 分析固件解包12345678910111

2021-03-13

DrayTek Vigor CVE-2020-14472 CVE-2020-8515命令注入/14473栈溢出 漏洞复现

CVE-2020-14472/CVE-2020-14473版本要求：DrayTek Vigor2960/3900/300B version<1.5.1.1固件下载地址：http://www.draytek.com.cn/support/DownloadShow.php

2021-02-14