-
RouterOS SMB RCE CVE-2018-7554 Analysis
0x00 前言少叙
在Finding and exploiting CVE-2018-7445这篇文章中,作者使用Mutiny Fuzzer,将对SMB服务发送的初始化数据包进行dumb变异,发现崩溃进行调试后完成漏洞利用。刚好之前对RouterOS逆向分析过一段时间,本文就针对6.38.4的版本复现利用,并对一些文章中没有提到的点略作探究。
-
Make It Clear with RouterOS
0x00 再续前言
天才少年“Diveing to the deep water”的言论让我打了个机灵,于是想看看大型一点的IoT项目上的安全问题,就这样我和Bug Hunting in RouterOS相遇了。议题中介绍了RouterOS的版本架构、历史研究和开发者后门,作者通过对通信解析的逆向介绍了客户端命令传递至后端的处理过程,最后组合漏洞链完成RCE的利用。不久之后,作者还写了一篇文章蜻蜓点水地补充了一点小细节和提供了利用开发的架构工具,也有同学对整个议题的内容深入分析了一番。
-
BLE安全初探之HACKMELOCK
0x00 环境搭建
低功耗蓝牙技术(Bluetooth Low Energy)作为一种无线通信技术,其设计目标和实现与经典蓝牙技术有很大的不同,关于其的概述和技术细节可以参考文末的链接和著作。本文会结合书本知识对其中的协议数据包进行备注,以加深对主从设备交互流程的理解,进一步探索针对某BLE应用的攻击方式。
-
Learn Corelan Exploit Writing Part 8
0x00 环境准备
苏格拉底说:人类的幸福和欢乐在于奋斗,而最有价值的是为了理想而奋斗。Part8主要介绍的是egg hunter的一种技术,本质上来讲就是一种执行shellcode的方法,利用SEH、函数API或者系统调用来规避非法地址访问,找到egg后并跳转执行。根据漏洞环境的情况也可以发展为omelet egg hunter,虽然漏洞利用中这两个技术不太常见,但对漏洞利用的思维还是有开阔作用的。
-
Learn Corelan Exploit Writing Part 7
0x00 环境搭建
关于栈上的漏洞,之前系列的教程已经介绍了直接覆盖返回地址和触发SEH两种利用方式,同时也涵盖了众多保护机制的绕过方法。Part7应对的则是在输入字符串被转化为Unicode字符串后,溢出漏洞该如何构造exploit和payload(shellcode)。其中对于Unicode和汇编代码的联系理解,以及venetian shellcode创造性的使用都是值得学习的。