|
|
|
[原创]探究vxworks文件名恢复
是气球呀 okok,我也是正愁没有更多的vxworks固件来完善脚本的广泛适配,谢谢(*´▽`)ノノ 是的哈哈我好多次在搜索引擎搜iot漏挖和复现文章什么的会经常搜到你的文章,如果师傅忙完毕业的事情可以继续多 ...感谢您的认可!我已经不做IoT漏洞挖掘很久了,之前很多洞因为各种因素,也不方便公开,有时候公开洞还得被厂商找去“喝茶”。技术是一方面,思路是一方面,但是更多的可能还是眼力活和体力活…想去尝试些新东西了,以后有机会的话也会继续分享到看雪。 |
|
[原创]探究vxworks文件名恢复
是气球呀 okok,我也是正愁没有更多的vxworks固件来完善脚本的广泛适配,谢谢(*´▽`)ノノ 是的哈哈我好多次在搜索引擎搜iot漏挖和复现文章什么的会经常搜到你的文章,如果师傅忙完毕业的事情可以继续多 ...嗯嗯,恢复VxWorks文件系统内文件名的适配工作还是要花多些时间和精力的。不像是确定VxWorks系统加载地址这类工作能找到较为通用的方法,我见过的就拿MINIFS的文件名和偏移映射表来说都有很多不同的格式…还是很复杂的。我没研究过能否找到通用性思路,但您这篇文章里所描述的例子也是MINIFS吧,而且只是一种格式,我见过的至少还有个三四种吧。我昨天给的那两个TP-Link的样本记得也是你文中这种格式的,就TP-Link而言,很多其他系列即使还是MINIFS的文件系统都有不同格式,你可以去找找,除了TL系列还有Archer系列等等…… |
|
[原创]探究vxworks文件名恢复
是气球呀 感谢winmt师傅提建议Thanks♪(・ω・)ノ我是您的粉丝哈哈 哦哦,我也感觉其实这个项目目前普适性不是很高,感觉师傅的想法确实可以诶,grep如果检测到文件名数量多的那块文件,那就一定是偏移表 ... 粉丝,不至于不至于。我竟然这么有名的么
最后于 2024-11-12 20:19
被winmt编辑
,原因:
|
|
[原创]探究vxworks文件名恢复
感谢分享。只是粗浅看了下部分文章,想友好地提点个人看法。我感觉目前的适配面还是比较窄,更像是拿了几款固件根据特征适配了下,而不够通用。结合我自己曾经的一些经验,我觉得不能只根据几款固件的特征就从某标识字符串上下来找地址(并且不是所有VxWorks固件都有IMG0 (VxWorks) header这种标识字符串),确定偏移表所在文件和基地址的方法可以改进地更通用些。例如,偏移表所在文件一定是文件(路径)名多样的,数量多的,可以通过strings+grep正则匹配疑似文件(路径)名数量以及文件后缀的种类,来确定偏移表所在文件;对于基地址的确定,例如可以根据偏移表中找到偏移为0位置的文件大小,根据binwalk出来的LZMA文件地址差来确定(如有多个,按此过程二次筛查即可)。当然了,对于RTOS固件分析而言,最重要的不是恢复这些文件名,而是恢复符号表吧哈哈哈,这个工作也是很经典了。 |
|
【踩楼结束】AI 大模型安全、监管与合规标准读本与实操指南
从来没中过QAQ |
|
[原创]Vigor3900固件仿真及漏洞分析(CVE-2024-44844/CVE-2024-44845)
这设备是已经停产停服了吗?怎么2024年了还有这么多这种洞? |
|
|
|
[讨论]各位ctf大佬都是什么时候开始学习的呀?
你说的这些和天赋没啥关系,主要靠练。。。你现在这种情况就是太急躁了,没静下心来学。。。 |
|
|
|
高铁上遇到一个女孩,能不能查到联系方式,有的话联系我可以吗
作为一个语言模型,我理解你可能在高铁上遇到了一个令人印象深刻的人,但你错过了留下联系方式的机会。很遗憾,我无法为你找到她的联系方式或个人信息。在这种情况下,你可以把这次遇见当作一段特别的经历,珍惜那段美好的回忆。未来,也许会有机会再次相遇或者遇见另一个特别的人。 如果你感到社交恐惧,建议逐渐放开自己,尝试通过各种方式扩展社交圈子和自己的舒适区。这需要时间和练习,但是可以帮助你更自在地面对类似的情况。希望你能找到属于你的方式,克服这种困扰。加油! |
|
[原创] 小米路由器固件仿真模拟方案
Unauth401 在绕过密码设置那部分,如果你手贱一点看到了uci show,然后练就一双火眼金睛,在一闪而过的大量数据中看到值长得像SHA1的account.common.admin,这部分就能直接秒( 但不得不说 ...还得是田师傅,学到一手(已经被学弟秒了呜呜呜 |
|
【已结束】最新踩楼赠书来啦!深信服深蓝攻防实验室出品:红队实战宝典之内网渗透测试
从来没中过,踩一下 |
|
[原创] 记一次全设备通杀未授权RCE的挖掘经历
qiluword 师傅你好,chroot . /bin/sh 这一步, 提示chroot: failed to run command `/bin/sh': Exec format error,如何解决?考虑选用的架构是否正确,以及是否设定了cpu为74kf。 |
|
[奖品公布]看雪·2024 KCTF 大赛【防守方规则】重磅发布!踩楼有奖[征题截止日期08月10日]
时间过的好快啊,又是一年KCTF |
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值