[原创]阿里blink路由器漏洞分析-智能设备-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
Arcade 雪币： 100 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 0 关注私信	Arcade 2 楼分析的过程呢？ 2016-6-12 19:29 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 3 楼抓一下所有的数据包，然后重放就得到了 2016-6-13 10:35 0
星际侠盗雪币： 168 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 72 粉丝 0 关注私信	星际侠盗 4 楼认真点写呗。 2016-6-13 11:06 0
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	FckTheDog 5 楼写得也算清楚了，主要是web功能没有任何校验啊。 2016-6-13 11:26 0
ohyeath 雪币： 202 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	ohyeath 1 6 楼这个竟然都没有给精？这要是原创，就是公开了一个漏洞好吧，虽然使用面不够广。 2016-7-18 09:01 0
shuozhang 雪币： 86 活跃值： (1230) 能力值： ( LV7，RANK：150 ) 在线值：发帖 10 回帖 51 粉丝 5 关注私信	shuozhang 2 7 楼好帖 2016-7-31 16:27 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 8 楼 ==..... 这种肯定不能给好不好，你得写清楚啊... 两句话就能说明你有漏洞，那也太简单了 2016-7-31 17:02 0
kernelry 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	kernelry 9 楼看帖回帖，虽然我不懂，但是我在学习~ 2016-8-1 14:01 0
gowabby 雪币： 399 活跃值： (636) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 3 关注私信	gowabby 10 楼感觉有意思要详细点就更好了 2016-8-1 15:24 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 11 楼说实话，漏洞的东西有时候就是很简单的，利用起来就是那么回事。。。。不知道怎么写详细 2016-8-7 08:31 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 12 楼可以把你是如何找到这个漏洞的过程写下来，分享你发现的方法等等，外国人喜欢把自己分析过程中遇到问题，如何解决的，甚至是当时的心情都记录下来，既可以给自己的技术经历留下记录，也可以影响更多的人。 2016-8-26 16:00 0
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 13 楼是的，把成长经历用文字记录下，是一件很快乐的事！ 2016-8-26 19:11 0
星际侠盗雪币： 168 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 72 粉丝 0 关注私信	星际侠盗 14 楼写好文章也是一种能力。 2016-8-27 04:16 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 15 楼现在已经忘了当时的感觉了，哈哈 2016-8-27 09:36 0
ohyeath 雪币： 202 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	ohyeath 1 16 楼他写的已经非常清楚了，我没有环境，没有实验，但从他说的情况看，明显是对修改口令的过程没有进行认证审核的一个漏洞。他的过程，推测是在记录了修改口令的数据流，然后直接在没有登录的情况下试用，结果也可以修改。我认为他自己回复的对，漏洞这东西，有时候就是很简单的东西（重点在有时候），就是没有分析国产化太多规律来遵循而已，对这个分析有效，对那个分析无效，需要很多耐心和精力。 2016-11-8 21:41 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 17 楼你是高手 2016-11-11 09:10 0
ohyeath 雪币： 202 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	ohyeath 1 18 楼你能发现漏洞，还是硬件组成员，才是真正的高手。 2016-11-16 16:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
Arcade 雪币： 100 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 0 关注私信	Arcade 2 楼分析的过程呢？ 2016-6-12 19:29 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 3 楼抓一下所有的数据包，然后重放就得到了 2016-6-13 10:35 0
星际侠盗雪币： 168 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 72 粉丝 0 关注私信	星际侠盗 4 楼认真点写呗。 2016-6-13 11:06 0
FckTheDog 雪币： 112 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	FckTheDog 5 楼写得也算清楚了，主要是web功能没有任何校验啊。 2016-6-13 11:26 0
ohyeath 雪币： 202 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	ohyeath 1 6 楼这个竟然都没有给精？这要是原创，就是公开了一个漏洞好吧，虽然使用面不够广。 2016-7-18 09:01 0
shuozhang 雪币： 86 活跃值： (1230) 能力值： ( LV7，RANK：150 ) 在线值：发帖 10 回帖 51 粉丝 5 关注私信	shuozhang 2 7 楼好帖 2016-7-31 16:27 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 8 楼 ==..... 这种肯定不能给好不好，你得写清楚啊... 两句话就能说明你有漏洞，那也太简单了 2016-7-31 17:02 0
kernelry 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	kernelry 9 楼看帖回帖，虽然我不懂，但是我在学习~ 2016-8-1 14:01 0
gowabby 雪币： 399 活跃值： (636) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 3 关注私信	gowabby 10 楼感觉有意思要详细点就更好了 2016-8-1 15:24 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 11 楼说实话，漏洞的东西有时候就是很简单的，利用起来就是那么回事。。。。不知道怎么写详细 2016-8-7 08:31 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 12 楼可以把你是如何找到这个漏洞的过程写下来，分享你发现的方法等等，外国人喜欢把自己分析过程中遇到问题，如何解决的，甚至是当时的心情都记录下来，既可以给自己的技术经历留下记录，也可以影响更多的人。 2016-8-26 16:00 0
kanxue 雪币： 47147 活跃值： (20460) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 13 楼是的，把成长经历用文字记录下，是一件很快乐的事！ 2016-8-26 19:11 0
星际侠盗雪币： 168 活跃值： (100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 72 粉丝 0 关注私信	星际侠盗 14 楼写好文章也是一种能力。 2016-8-27 04:16 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 15 楼现在已经忘了当时的感觉了，哈哈 2016-8-27 09:36 0
ohyeath 雪币： 202 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	ohyeath 1 16 楼他写的已经非常清楚了，我没有环境，没有实验，但从他说的情况看，明显是对修改口令的过程没有进行认证审核的一个漏洞。他的过程，推测是在记录了修改口令的数据流，然后直接在没有登录的情况下试用，结果也可以修改。我认为他自己回复的对，漏洞这东西，有时候就是很简单的东西（重点在有时候），就是没有分析国产化太多规律来遵循而已，对这个分析有效，对那个分析无效，需要很多耐心和精力。 2016-11-8 21:41 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 17 楼你是高手 2016-11-11 09:10 0
ohyeath 雪币： 202 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	ohyeath 1 18 楼你能发现漏洞，还是硬件组成员，才是真正的高手。 2016-11-16 16:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复