목록MIPS (19)
Self-Improvement
MIPS ROP Case 2 (Shellcode, MIPSROP IDA Plugin)
fidusinfosec.com/tp-link-remote-code-execution-cve-2017-13772/ Remote Code Execution (CVE-2017-13772) Walkthrough on a TP-Link Router - Fidus Information Security Introduction In this post, I will be discussing my recent findings while conducting vulnerability research on a home router: TP-Link’s WR940N home WiFi router. This post will outline the steps taken to identify vulnerable code paths, a..
MIPS ROP Case 1 (Shellcode, MIPSROP IDA Plugin)
f5.pm/go-27657.html D-Link DIR815路由器缓冲区溢出漏洞再分析 [TOC] 00-前言 之前跟着《揭秘家用路由器0day漏洞挖掘技术》调试分析过该漏洞,主要是从qemu用户模式进行分析调试,因为太菜了并没有getshell,在参考了其他师傅的分析文章和帖子后,这次分析 f5.pm 실제 실습할 수 있는 장비가 없기 때문에 위 블로그의 내용을 바탕으로 이해한 것을 적어보자. Shellcode 형식의 ROP를 진행하기 위해선 Sleep() 함수를 호출하여 캐시 coherence를 해결한다. ROP BOF가 발생하는 hedwig.cgi 바이너리 함수에서의 에필로그 부분이다. 스택에 있는 값을 각 레지스터로 저장한 뒤 $ra는 var_4($sp) 스택 값에서 가져와 jump하게 된다. libuClibc-0.9.30..
보호되어 있는 글입니다.
MIPS ROP 예제들 (memory leak, not shellcode, ret2csu)
사전 정보 1. 컴파일한 바이너리는 "socat socat tcp-listen:3312,reuseaddr,fork EXEC:./rop" 명령어로 대기한 상태에서 수행하였다. 2. memory leak 방식의 ROP할 때는 Shellcode를 당연히 사용하지 않음으로 mips의 cache 문제를 다룰 필요가 없다. 3. mips에는 분기지연슬롯과 cache 일관성 특징이 존재한다 소스코드1 (Bof Size 공간 부족 -> vuln() 재 호출 및 Payload 분할 전송 0x98, 0x98, 0x60) #include #include void vuln() { char buf[32]; read(0, buf, 0x100); } int main() { write(1, "Welcome to mips ROP!\n..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
gef 는 python3를 기본으로 동작된다. python2가 주로 이루는 환경이라면 gef-legacy를 사용해주자. github.com/hugsy/gef-legacy hugsy/gef-legacy Legacy version of GEF running for GDB+Python2. Contribute to hugsy/gef-legacy development by creating an account on GitHub. github.com $ git clone github.com/hugsy/gef-legacy.git $ echo source [디렉토리]/gef.py >> ~/.gdbinit $ gdb -q * 최종적인 명령어는 위가 맞지만 사전에 아래의 명령어를 수행하고 오류가 발생하여 위 명령어를 수행했..
www.mouser.com/datasheet/2/782/imaginationtechnologies_Ci20_QSG_final-4-838339.pdf [5P 참조] 1. nand_2016_06_02.img 다운로드 www.elinux.org/CI20_Distros#Debian CI20 Distros - eLinux.org The CI20 ships with Debian7 installed, but a number of other distributions have been built and run on CI20 already. Those distributions are undergoing preparation for their images to be uploaded to the file store, and ..