목록2021/03/23 (1)
Self-Improvement
MIPS ROP Case 1 (Shellcode, MIPSROP IDA Plugin)
f5.pm/go-27657.html D-Link DIR815路由器缓冲区溢出漏洞再分析 [TOC] 00-前言 之前跟着《揭秘家用路由器0day漏洞挖掘技术》调试分析过该漏洞,主要是从qemu用户模式进行分析调试,因为太菜了并没有getshell,在参考了其他师傅的分析文章和帖子后,这次分析 f5.pm 실제 실습할 수 있는 장비가 없기 때문에 위 블로그의 내용을 바탕으로 이해한 것을 적어보자. Shellcode 형식의 ROP를 진행하기 위해선 Sleep() 함수를 호출하여 캐시 coherence를 해결한다. ROP BOF가 발생하는 hedwig.cgi 바이너리 함수에서의 에필로그 부분이다. 스택에 있는 값을 각 레지스터로 저장한 뒤 $ra는 var_4($sp) 스택 값에서 가져와 jump하게 된다. libuClibc-0.9.30..
MIPS
2021. 3. 23. 14:51