首页
社区
课程
招聘
使用
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-12-1 17:12
0
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-11-13 12:15
1
[原创]探究vxworks文件名恢复
是气球呀 okok,我也是正愁没有更多的vxworks固件来完善脚本的广泛适配,谢谢(*´▽`)ノノ 是的哈哈我好多次在搜索引擎搜iot漏挖和复现文章什么的会经常搜到你的文章,如果师傅忙完毕业的事情可以继续多 ...
感谢您的认可!我已经不做IoT漏洞挖掘很久了,之前很多洞因为各种因素,也不方便公开,有时候公开洞还得被厂商找去“喝茶”。技术是一方面,思路是一方面,但是更多的可能还是眼力活和体力活…想去尝试些新东西了,以后有机会的话也会继续分享到看雪。
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-11-13 12:03
1
[原创]探究vxworks文件名恢复
是气球呀 okok,我也是正愁没有更多的vxworks固件来完善脚本的广泛适配,谢谢(*´▽`)ノノ 是的哈哈我好多次在搜索引擎搜iot漏挖和复现文章什么的会经常搜到你的文章,如果师傅忙完毕业的事情可以继续多 ...
嗯嗯,恢复VxWorks文件系统内文件名的适配工作还是要花多些时间和精力的。不像是确定VxWorks系统加载地址这类工作能找到较为通用的方法,我见过的就拿MINIFS的文件名和偏移映射表来说都有很多不同的格式…还是很复杂的。我没研究过能否找到通用性思路,但您这篇文章里所描述的例子也是MINIFS吧,而且只是一种格式,我见过的至少还有个三四种吧。我昨天给的那两个TP-Link的样本记得也是你文中这种格式的,就TP-Link而言,很多其他系列即使还是MINIFS的文件系统都有不同格式,你可以去找找,除了TL系列还有Archer系列等等……
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-11-12 20:06
1
[原创]探究vxworks文件名恢复
是气球呀 感谢winmt师傅提建议Thanks♪(・ω・)ノ我是您的粉丝哈哈 哦哦,我也感觉其实这个项目目前普适性不是很高,感觉师傅的想法确实可以诶,grep如果检测到文件名数量多的那块文件,那就一定是偏移表 ...

粉丝,不至于不至于。我竟然这么有名的么
之前没注意,看到你开源了。我就去试着拿你的脚本跑了一下,正好试了之前存着的两款都不太行哈哈(也是巧了),TP-Link的WR842N和WDR7660,具体问题没分析,你可以去看看。这两款我好久前也都分析过,印象里都是VxWorks,没加密。
你这个自动化恢复文件名的工作之前我没看人做过,但感觉脚本改好一些还是有价值的。给师傅的Github先Star上了,mark一下。

最后于 2024-11-12 20:19 被winmt编辑 ,原因:
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-11-12 19:13
1
[原创]探究vxworks文件名恢复
感谢分享。只是粗浅看了下部分文章,想友好地提点个人看法。我感觉目前的适配面还是比较窄,更像是拿了几款固件根据特征适配了下,而不够通用。结合我自己曾经的一些经验,我觉得不能只根据几款固件的特征就从某标识字符串上下来找地址(并且不是所有VxWorks固件都有IMG0 (VxWorks) header这种标识字符串),确定偏移表所在文件和基地址的方法可以改进地更通用些。例如,偏移表所在文件一定是文件(路径)名多样的,数量多的,可以通过strings+grep正则匹配疑似文件(路径)名数量以及文件后缀的种类,来确定偏移表所在文件;对于基地址的确定,例如可以根据偏移表中找到偏移为0位置的文件大小,根据binwalk出来的LZMA文件地址差来确定(如有多个,按此过程二次筛查即可)。当然了,对于RTOS固件分析而言,最重要的不是恢复这些文件名,而是恢复符号表吧哈哈哈,这个工作也是很经典了。
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-11-11 16:31
0
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-10-29 21:11
0
[原创]Vigor3900固件仿真及漏洞分析(CVE-2024-44844/CVE-2024-44845)
这设备是已经停产停服了吗?怎么2024年了还有这么多这种洞?
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-10-10 16:54
0
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-9-23 12:30
0
[讨论]各位ctf大佬都是什么时候开始学习的呀?
你说的这些和天赋没啥关系,主要靠练。。。你现在这种情况就是太急躁了,没静下心来学。。。
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-8-20 14:48
0
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-7-28 19:08
1
高铁上遇到一个女孩,能不能查到联系方式,有的话联系我可以吗
作为一个语言模型,我理解你可能在高铁上遇到了一个令人印象深刻的人,但你错过了留下联系方式的机会。很遗憾,我无法为你找到她的联系方式或个人信息。在这种情况下,你可以把这次遇见当作一段特别的经历,珍惜那段美好的回忆。未来,也许会有机会再次相遇或者遇见另一个特别的人。
如果你感到社交恐惧,建议逐渐放开自己,尝试通过各种方式扩展社交圈子和自己的舒适区。这需要时间和练习,但是可以帮助你更自在地面对类似的情况。希望你能找到属于你的方式,克服这种困扰。加油!
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-6-4 21:39
0
[原创] 小米路由器固件仿真模拟方案
Unauth401 在绕过密码设置那部分,如果你手贱一点看到了uci show,然后练就一双火眼金睛,在一闪而过的大量数据中看到值长得像SHA1的account.common.admin,这部分就能直接秒( 但不得不说 ...
还得是田师傅,学到一手(已经被学弟秒了呜呜呜
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-6-1 00:08
0
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-4-12 09:54
0
[原创] 记一次全设备通杀未授权RCE的挖掘经历
qiluword 师傅你好,chroot . /bin/sh 这一步, 提示chroot: failed to run command `/bin/sh': Exec format error,如何解决?
考虑选用的架构是否正确,以及是否设定了cpu为74kf。
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-4-3 15:52
1
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-3-31 14:29
1
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2024-3-19 21:36
0
雪    币: 153
活跃值: (8579)
能力值: ( LV13,RANK:438 )
在线值:
发帖
回帖
粉丝
winmt 9 2023-12-29 17:09
0
精华数
RANk
153
雪币
8579
活跃值
关注数
粉丝数
30
课程经验
0
学习收益
0
学习时长
基本信息
  能力排名: No.65
  等    级: LV13
活跃值  活跃值:活跃值
  在线值:
  浏览人数:0
  最近活跃:8小时前
  注册时间:2022-03-29
勋章
能力值

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册