Tig3rHu-CSDN博客

原创路由器固件模拟环境搭建(超详细)

路由器固件模拟环境搭建0X01 想说的话最近的工作内容是复现各种路由器的Nday漏洞，对于我这种在固件安全方面一无所知的小白来说，特别的迷茫，于是在网上搜集各种资料来看，搭建固件漏洞复现的环境。遇到各种坑，各种不懂的错误。终于把路由器固件模拟环境搭建出来了。对路由器漏洞挖掘一无所知的同学可以先去看看《揭秘家用路由器0day漏洞挖掘技术》这本书，看完之后，虽然会有一些不太懂，但总体上会对路由...

2020-04-16 22:50:03 10132 9

漏洞信息固件下载地址ftp://ftp2.dlink.com/PRODUCTS/DIR-815/REVA/DIR-815_FIRMWARE_1.01.ZIP漏洞成因分析【漏洞信息】根据漏洞信息，可以知道漏洞存在于漏洞组件hedwig.cgi 中。而hedwig.cgi 在cgibin 中。而漏洞产生的原因是Cookie的值超长早场缓冲区溢出。这里使用IDA 打开 cgibin 。查找HTTP_COOKIE 。直接查找字符串，查看交叉引用。定位到sess_get_uid 函数。在ses

2021-06-01 22:00:31 1518 3

原创嵌入式web框架 goahead 搭建

概述GoAhead WebServer 是世界上最受欢迎的嵌入式Web 服务器。它简单，小巧，是高效托管嵌入式web应用程序的理想选择。GoAhead 经过优化，可通过事件驱动的的单线程内核托管动态嵌入式web应用程序，它非常紧凑（ 115K代码）。应用范围GoAhead Web服务器是部署最广泛的嵌入式Web服务器，在数亿中设备中使用，包括：网络设备、电话、工厂自动化、数据采集、医疗设备、移动设备以及消费和办公设备。goahead 特性支持ASP嵌入式的javascript标准的CGI

2021-04-22 21:55:49 5008

原创 ARM 学习--Challenge stack 1

stack1题目要掌握的知识点需要了解变量在内存中分布根据程序将变量修改为特定值运行首先看看程序运行的效果，可以看到参数超长的时候会显示程序崩溃（分段错误）。并且显示0x31313131。调试这里要注意的是GDB版本在8.0 以上，需要在调试的一开始输入 startigef➤ break mainBreakpoint 1 at 0x104c8gef➤ run查看汇编代码gef➤ disassemble mainDump of assembler code for fu

2021-03-14 22:56:43 437

原创 CVE-2017-17215 HG532e 远程命令执行漏洞分析

CVE-2017-17215 HG532e 远程命令执行漏洞分析0x01 前言HG532e 是华为的一款无线路由器。这个漏洞是由蜜罐捕获到payload 之后，才被checkpoint 披露出来的。这都是好几年前的洞了，但是可以作为分析固件，模拟固件很好的学习例子。接下来跟我一起来体验跑固件的乐趣吧 …QAQhappy hacking !!!0x02 搭建固件模拟环境首先固件模拟，需要现成的固件下载链接 HG532e下载不了可以留言给我。固件模拟这里有两种方式：一种是利用现有

2020-11-10 22:55:57 3338 7

原创 http泛洪攻击原理与实例

http泛洪攻击原理与实例0x01 前言今天来讲讲关于应用层的泛洪攻击-- http 泛洪攻击（也称cc攻击）不知道有没有人每次在学校官网到报名选修课的时候，都会为网页刷不出来，报名网页失去响应焦头烂额，特别是在报名一些热门选修课（妹子多的课）。cc攻击就是模拟这种现象，并且这种攻击的技术含量是很低的，掌握一个工具或者一些IP代理的知识就可以实施这种攻击，但可以造成极大的危害。并且这种攻击是无解的，想彻底地防御cc攻击目前是不可能的，因为web服务不可能关闭，他需要不断的接受来自用户的http 请

2020-10-15 15:08:57 2414

原创汇编语言个人笔记

基础知识机器语言0 和 1汇编语言汇编语言的主体是汇编指令寄存器是CPU中存储数据的器件，一个CPU有多个寄存器。程序员–汇编指令–编译器–机器码–计算机CPU处理存储单元存储器被划为若干个存储单元，每个存储单元从0开始编号8 个bit 组成一个Byte(一个字节)微型存储器的存储单元可以存储一个Byte,即8个二进制位。一个存储器有128个存储单元，可以存储128个ByteCPU 对存储器的读写CPU通过执行存储单元的地址来从内存中读写数据。先通过地址线确定内存中的地址，通过控

2020-09-12 10:58:50 527

原创路由器解固件包构建固件包(详解一)

路由器解固件包构建固件包(详解一)0x01 前言一篇关于路由器解固件包和构建固件包的文章，顺便记录一些关于在提取固件中常用的工具以及使用的方法。一方面是自己记录的笔记，另一方面分享给大家。0x02 常用工具Linux系统自带工具file — 用来检测是否是有效的文件和文件类型后面会讲的到xxd - 会生成给定文件或者标准输入的十六进制格式，也可以将十六进制格式转换回原始的二进制格式这个工具没用过hexdump — 将固件中的内容以16进制的格式导出来。后面会讲到strin

2020-08-04 22:46:42 4940

原创 CVE-2020-3452 CISCO ASA远程任意文件读取漏洞复现

CVE-2020-3452 CISCO ASA远程任意文件读取漏洞0x01 前言昨天深夜4点cisco asa 爆出了CVE-2020-3452漏洞，此漏洞可以在未验证的情况下进行任意文件读取。然后今天早上各大漏洞平台中找各种POC。但是都只有漏洞通告于是去推特上一看，已经有大佬把poc公布出来了。推特是个好东西：）LOL0x02 漏洞信息根据ciso官方通报的信息来看，【入口: 官方信息】该漏洞是由于受影响的设备处理的HTTP请求中的URL缺乏正确的输入验证所致。攻击者可以通过将

2020-07-24 00:04:10 5429

原创如何利用Netcat进行黑客攻击第1部分：基础知识

使用Netcat进行黑客攻击第1部分：基础知识注: 本文章为翻译文章，文章的原地址在末尾。本来是想自己写一些关于netcat的使用，在google中发现了这篇文章。于是便用本人拙劣的英文水平翻译过来，方便各位大佬查阅，当然，里边还会有我自己一些小私货。那么开始吧^_ ^Netcat是一个很棒的网络实用程序，用于使用TCP和UDP协议读写网络连接。在网络工具中，Netcat通常被称为“瑞士军刀”，有时也成为nc, 我们将在有关Hacking Tutorials的不同教程中大量使用Netcat。Net

2020-07-13 22:51:08 805

原创 python实现HTTPS通信

python实现HTTPS通信0x01 前言之前有一个需要实现基于https通信的连接链路的工具，当时感觉很简单，以为https应该和实现http一样的简单，没想到最后想了好些时间，都没能实现出来，然后看了看网上的一些案例，五花八门，于是就在官方文档看到了ssl模块的使用，但是按照文档也没有实现，*_*! 最后根据https的一些资料和ssl 认证的方式，理清思路，实现了工具。因此想记录一下，加深对https通信的理解，这里使用的是python。0x02 HTTPS简述HTTPS是一种通过

2020-06-07 00:23:14 13542 3

原创 Ubuntu 18.04 安装cramfsprogs

Ubuntu 18.04 安装cramfsprogs0x01 问题在Ubuntu18.04 搭建固件分析环境的时候，发现安装Binwalk 需要的包cramfsprogs，会找下载不到这个包，但是后续使用binwalk时却会报错。0x02 解决这时候去https://launchpad.net/ubuntu/xenial/+package/cramfsprogs这个链接下面安装对应的deb文件然后手动安装，执行以下命令sudo dpkg -i cramfsprogs_1.1-6ubunt

2020-05-19 15:30:46 2629 1

原创 FOFA 使用API获取IP等资产信息

FOFA 调用API获取IP等资产信息0x01 FOFA的API介绍首先介绍什么是FOFA（fofa无边，回头是岸 ????）FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。和fofa类似的搜索引擎还有Shodan、zoomceye(钟馗之眼)。关于API的详细介绍各位客官里面请...

2020-04-18 15:31:43 13994 6

原创畸形报文攻击(1)

畸形报文攻击(1)0x01 写在前面最近在工作之余，都在看CTF东西，然后和朋友们玩狼人杀玩到昏天黑地，差点忘记要把对畸形报文攻击的研究记录下来，这篇文章的内容是畸形报文攻击中的smurf攻击，land攻击，Fraggle攻击，WinNuke攻击。当然还有其他的teardrop攻击，IP的路由记录选项控制报文等，这里就不写太多，不然篇幅太长。0X02 攻击原理介绍sumrf攻击smur...

2020-04-07 13:26:18 6246 1

原创 ICMP 重定向攻击和ICMP不可达报文攻击

ICMP 重定向攻击和ICMP不可达报文攻击00X1 写在前面最近一直在研究各种畸形报文和一些特殊的报文，并且需要根据这些攻击特点进行相应的数据包侦测与拦截。一切其他的攻击以后有时间再来写吧。当我研究到了ICMP重定向和不可达报文攻击的时候，觉得很有趣，ICMP协议在我们网络中经常存在于ping 中，用于测试两台主机之间的网络连通性，以前也听说过这两种形态的攻击，但是没有怎么去理解这些攻击流...

2020-03-30 11:44:01 6951

原创 fatal error: pcap.h: No such file or directory

fatal error: pcap.h: No such file or directoryQ：在编译C文件的时候，发现没有pcap.h头文件A：去这个网站里面下载libpcap压缩包http://www.tcpdump.org/#latest-release然后解压之后 cd libpcap-1.9.0cd libpcap-1.9.0./configure然后把libcap-1...

2020-03-08 22:33:23 11615

原创 fatal error: libnet.h: No such file or directory

fatal error: libnet.h: No such file or directoryQ：在编译C源码的时候，报了这个错误A：查看/usr/include/中是否有libnet.h 头文件如果没有，则sudo apt-get install libnet1-dev再看一下/usr/include中。...

2020-03-08 22:24:25 3148

原创 Python 套接字内置常用方法

名称描述服务器套接字方法s.bind()将地址（主机名、端口号对）绑定到套接字上s.listen()设置并启动TCP监听器s.accept()被动接受TCP客户端连接，一直等待直到连接到达（阻塞）客户端套接字方法s.connect()主动发起TCP服务器连接s.connect_ex()connect的拓展版本，此时会以错误的形式...

2020-02-11 09:52:30 432

原创 Wi-Fi pineapple DWall如何使用

使用DWalldwall 对无线安全审计有什么用？绵羊墙，可以显示HTTP urls,Cookies,POST DATA,可浏览加载的图片整活儿直接在Module 中下载Dwall （一般是下载列表第一个）然后点击enable,start Listening ，开始监听，然后用连接Wi-Fi pineapple的设备访问一下网页啥的，就会有各种信息了...

2019-12-25 10:14:19 1145

原创 Wi-Fi pineapple Evil Portal如何使用

大菠萝Evil Portal插件项目中最近要整一个无线网络的攻击演示场景，用于针对伪AP的检测，于是接触了大菠萝这个无线安全审计神器，刚开始用的时候一头雾水，不过渐渐的发现这个神器真的超级好玩，可以做很多无线渗透的攻击。接下来介绍一下Evil Portal插件的使用攻击演示场景使用pineapple 创建一个校园免费Wi-Fi，收集学生的账号密码信息。开始整活儿首先你要有一个WIFI p...

2019-12-24 14:53:39 1311 1

原创 Angularjs 左侧导航栏点击变色

Angularjs 左侧导航栏点击变色写在前面最近在做一个很小的项目，但是页面啥的都要求五脏俱全，页面标配–导航栏。要求做到点击左侧导航栏后，点击的元素变个色，不然用户自己不知道点了哪一个。也不知道当初脑子是想啥，选择用angularjs写整个项目的前端。【当事人:反正就是后悔】原生的JS 实现这种很简单，只需要点击元素时，给当前元素添加样式即可，移除其他元素相同的样式。查来一下angul...

2019-12-23 20:40:15 390

原创 python bluetooth 选择特定蓝牙模块进行扫描

python bluetooth 选择特定蓝牙模块进行扫描0X01蓝牙分为低功耗蓝牙和经典蓝牙，但是同一个蓝牙模块不能同时扫描两种蓝牙信息，因此需要两个蓝牙模块来分别进行对两种蓝牙扫描。网上查阅了以下蓝牙的信息，发现在linux 下，蓝牙模块使用0，1，2来标记蓝牙模块。蓝牙python bluez模块中device_id 是使用指定蓝牙模块来工作的，默认是-1#==========...

2019-12-11 10:38:57 1624

原创 ImportError:No module named 'Crypto'

ImportError:No module named ‘Crypto’看到这个错误，不要使用pip3 install Crypto假如使用了，请pip3 uninstall Crypto找了很多博客。发现要安装pycrypto跟着别人的博客用pip3 install pycrypto 发现会报错。后面用pip3 install pycryptodemo 安装好了可以命令行测试一下:...

2019-12-05 11:32:56 712

原创 Angularjs DataTable表格自动刷新

Angularjs DataTable表格自动刷新前盐在angularjs中使用了DataTable,但是数据不会自动刷新，看了一下文档，发现了可以使用ajax重新加载就可以了。开始这是DataTable的信息 // 如果不想使用fnDestory(),可以在里面使用destory 在每次生成表数据时，都销毁一次。 $('#wifilistmessage').dataTable().f...

2019-12-04 20:42:47 1596

原创 python bluetooth蓝牙信息获取蓝牙设备类型

蓝牙类型扫描蓝牙设备获取到的信息中，无法判断扫描到的蓝牙设备属于什么类型的设备。扫描蓝牙信息使用的是python 里面的bluetooth模块。首先扫描出来的是这样的信息('74:60:FA:FD:FC:49','HUAWEI P30',5898764)可根据5898764来判断是什么蓝牙设备。收集了一些设备def bt_device_type(device_type): ...

2019-11-27 15:37:02 4920 1

原创 python 获取当前系统时间

首先import timetime.strftime('%Y-%m-%d %H:%M:%S', time.localtime(time.time()))

2019-11-19 17:31:09 325

原创 Pip安装mysql-python ImportError:No module named 'ConfigParser'

系统：ubuntu 16.06 x64python:2.7sudo pip install mysql-python安装 mysql-python 出错：ImportError:No module named 'ConfigParser'看了网上的博客，都是说吧configparser.py 改为ConfigParser.py。但是这是针对python3的。我这是python2 出...

2019-11-14 17:50:36 322 1

原创 Angularjs使用echarts关系图

将echarts散点图转换为关系图因为数据显示的问题，需要在散点图中使用关系图的数据前景提要最近在做一个安全工具的集成，需要把周围扫描的Wi-Fi连接信息显示在界面上，做成类似于星系图的样子，Wi-Fi节点根据信号强度实现与图中心的远近。之前是这样的于是我在echarts 中找了一下，并没有我想要的类似，但是发现了一种散点图。可以根据这个散点图来进行更改，达到我要的效果。然后我的数据...

2019-10-24 20:31:18 641

原创 Angularjs 中将api接口数据传入echarts关系图

Angularjs 中将api接口数据传入echarts关系图最近在开发前端界面，考虑到如何更好直观形象的展示数据，让用户一眼就能看懂，于是公司大佬说让我去echarts 找一找关系图。前景提要由于之前端用的是angularjs，本人是前端小白，对angularjs也是刚入手，在网上找了很久，看看有没有大佬在使用过angularjs 中使用echarts，但数据都是静态数据，对我这种新手来说...

2019-10-20 19:38:33 540

原创 Ubuntu 16.04安装jdk1.8

Ubantu 16.04安装jdk1.8查看Ubantu的版本在终端输入getconf LONG_BIT查看系统是多少位下载jdk1.8再根据系统位数下载jdk1.8的linux版本，这里我下载64位在ubuntu中将jdk解压1.首先在opt中创建java文件夹sudo mkdir /opt/java2.然后将下载好的jdk解压到 /opt/java中sudo tar -vx...

2019-04-17 08:58:12 303

原创 python网络爬虫一（对爬虫的理解）

python网络爬虫一（对爬虫的理解）大家好，这是我的第一个关于python网络爬虫的案例，请多多指教。由于对python好奇的缘故，网上各种说“人生苦短，我选python”。自从开始学习python之后，不由得发现，python简单易学，而且功能强大。前言第一次接触到网络爬虫。自己还是一个大二的小白，对很多外面的技术一无所知。偶然一次机会有幸进入一家金融公司学习，在IT部门待了一个月，从...

2019-03-16 23:14:47 2493

原创总结 Ubuntu 14.06配置IP以及遇到的问题

开场白这是一篇关于安装虚拟机后配置IP时，所碰到的种种问题，并且在CSDN中找问题的时候，答案都是零零散散的。所以为了方便像我这种小白的学习，总结一下。嘻嘻~~~begin第一步，安装完Ubuntu的虚拟机之后，打算配置一下网络。关于安装Ubuntu教程搜一下很多，首先查看网卡信息，在终端输入ifconfig，你能看到你的网卡信息，例如eth0,eth1,lo。然后配置网卡信息，在终端输...

2019-03-07 19:58:49 550 1

原创在学习JAVA基础中对上转型对象和接口回调的理解

在我学习的过程中，在接触上转型对象的时候，有点不理解。之后又学到了接口的回调，发现两者之间之间有点类似。随着不断的学习，逐渐的对上转型对象和接口回调有了更深的理解。上转型对象上转型对象的概念我就不说了，我来带大家与我一起来理解上转型对象。首先，我们常说，“美国人是人”，“中国人是人”，这是有意的强调人的属性和功能，但是忽略了美国人和中国人独有的属性与功能，从方法的角度上来分析，就是忽略了美国人...

2019-03-06 20:54:36 711 1

tigerOrtiger的博客