分析固件第一步

分析D-Link DIR-605L路由器中的web应用程序boa为例（根据《揭秘家用路由器0day漏洞挖掘技术》，以下简称《揭秘》）环境安装上篇有讲过固件下载http://support.dlink.com.cn/ProductInfo.aspx?m=DIR-605L bin

路由器环境基础工具安装

网络上有很多安装教程，也看了《揭秘家用路由器 0day 漏洞挖掘技术》，但是由于版本等原因，与其他作者的安装还是略有不同，会遇到很多问题，以下参考我自己安装遇到的问题进行。我的环境 12ubuntu：16.04内核：4 安装 binwalk方法一1sudo apt-get

复习堆的时候发现自己对于堆结构，空间申请与释放，函数调用掌握的还是不够透彻，所以再重新复习一遍堆的数据结构 o3o 也发现了一些以前搞错了很多，害…本文只捡练了一些（以32位系统为例,64位基本都是对应size*2） 0x01 malloc_chunk的基本结构（使用中/未被f

看到了一道栈迁移的题，就来写一下加深印象前提未开启NX，且栈溢出大小较小，无法直接泄露libc_base 以32位为例，在使用call这个命令，进入一个函数的时候,程序会进行一系列栈操作:push eip+4;push ebp;mov ebp,esp;来保护现场，避免执行完函数

开始刷一下buu，尽力做吧连上就有flag的pwnRIP覆盖一下ciscn_2019_c_1栈溢出我的exp一直调试不对是因为这句 1puts_addr = u64(io.recvuntil("\n", drop = True).ljust(8, &apo

ok这是一个比较简单的问题，但是今天在翻看wiki的时候发现，我通常遇到的整数溢出的题是有无符号的转换导致的上下界溢出但是还有一个强制转换精度问题我一直没有了解，忽视了，记录一下例如： long: 0x100000000 -> int: 0x00000000已经长整型的占

arm汇编寄存器在ARMv6-M与ARMv7-M的处理器中有30个32bit位宽度的通用寄存器。前16个寄存器是用户层可访问控制的，其他的寄存器在高权限进程中可以访问（但ARMv6-M与ARMv7-M除外）寄存器别名用途 R0–R10 通用寄存器 R7

mips汇编要先了解一下https://blog.csdn.net/gujing001/article/details/8476685 寄存器 REGISTER NAME USAGE $0 $zero 常量0(constant value 0) $1 $at 保留给

因为我是堆菜鸟，所以需要…好好调试分析一下… 漏洞点保护全开功能： 123451. Allocate2. Fill3. Free4. Dump5. Exit calloc的size是在Allocate中输入的。而Fill时size是重新输入的，可以造成堆溢出。（内存分配函数是

tcache机制tcache全名thread local caching，它为每个线程创建一个缓存（cache），从而实现无锁的分配算法，有不错的性能提升。lib-2.26【2.23以后】正式提供了该机制，并默认开启。 tcache的数据结构glibc在编译时使用use_tcac