-
WCTF 2019 VirtualHole Write Up
0x00 环境搭建
VirtualHole是WCTF2019线下赛一道关于qemu虚拟机逃逸的题目,也是一个qemu漏洞挖掘的入门机会。作者给出了修改后的megasas.c及安装好的虚拟机镜像文件,无疑是要搭建针对qemu的调试环境。
-
WCTF 2019 Online Android Crackme Write Up
0x00 参赛初衷
懂的人会问你打过什么CTF或者挖过什么洞,仔细一想两者都会是对自己能力的突破,多参加点高质量的赛事终究是有益无害的,如果能学到新姿势或者入个门那更是赚到了。作为老油条只能被gd师傅带着打打线上赛,个人也就会做两个签到的安卓逆向题,新鲜接触青涩记录。
-
Chimay-Red: RouterOS Integer Overflow Analysis
-
RouterOS SMB RCE CVE-2018-7554 Analysis
0x00 前言少叙
在Finding and exploiting CVE-2018-7445这篇文章中,作者使用Mutiny Fuzzer,将对SMB服务发送的初始化数据包进行dumb变异,发现崩溃进行调试后完成漏洞利用。刚好之前对RouterOS逆向分析过一段时间,本文就针对6.38.4的版本复现利用,并对一些文章中没有提到的点略作探究。
-
Make It Clear with RouterOS
0x00 再续前言
天才少年“Diveing to the deep water”的言论让我打了个机灵,于是想看看大型一点的IoT项目上的安全问题,就这样我和Bug Hunting in RouterOS相遇了。议题中介绍了RouterOS的版本架构、历史研究和开发者后门,作者通过对通信解析的逆向介绍了客户端命令传递至后端的处理过程,最后组合漏洞链完成RCE的利用。不久之后,作者还写了一篇文章蜻蜓点水地补充了一点小细节和提供了利用开发的架构工具,也有同学对整个议题的内容深入分析了一番。