-
-
[求助] 解密0Day路由器漏洞,第11章 D-Link DIR-645 执行脚本后,不能使用IDA附加cgi程序?
-
发表于:
2018-4-18 22:55
7816
-
[求助] 解密0Day路由器漏洞,第11章 D-Link DIR-645 执行脚本后,不能使用IDA附加cgi程序?
解密0Day路由器漏洞,第11章 D-Link DIR-645 执行脚本后,不能使用IDA附加cgi程序?
第11章主要针对 D-Link DIR-645里面 autentication.cgi 的缓冲区溢出漏洞构造了一个执行的脚本,把
autentication.cgi执行起来,然后使用IDA附加进程调试。
这个是书本里面的逻辑,但是我在执行了书本给出的脚本run_cgi.sh之后,使用IDA设置进程附加的时候,并不能找到程序。
我执行了
run_cgi.sh, 发现程序也确实直接执行完了,并没有停下来。 之前测试别的程序比如busybox的时候,程序都会保持在运行的状态,然后使用IDA可以顺利的附件进程调试。但是这个cgi却不行,大家知道什么原因吗?
万分感谢!
附件提供了
run_cgi.sh脚本,以及对应路由器的固件。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课