首页
社区
课程
招聘
[求助] 解密0Day路由器漏洞,第11章 D-Link DIR-645 执行脚本后,不能使用IDA附加cgi程序?
发表于: 2018-4-18 22:55 7816

[求助] 解密0Day路由器漏洞,第11章 D-Link DIR-645 执行脚本后,不能使用IDA附加cgi程序?

2018-4-18 22:55
7816
解密0Day路由器漏洞,第11章 D-Link DIR-645 执行脚本后,不能使用IDA附加cgi程序?

第11章主要针对 D-Link DIR-645里面 autentication.cgi 的缓冲区溢出漏洞构造了一个执行的脚本,把 autentication.cgi执行起来,然后使用IDA附加进程调试。
这个是书本里面的逻辑,但是我在执行了书本给出的脚本run_cgi.sh之后,使用IDA设置进程附加的时候,并不能找到程序。
我执行了 run_cgi.sh, 发现程序也确实直接执行完了,并没有停下来。 之前测试别的程序比如busybox的时候,程序都会保持在运行的状态,然后使用IDA可以顺利的附件进程调试。但是这个cgi却不行,大家知道什么原因吗?
万分感谢!

附件提供了 run_cgi.sh脚本,以及对应路由器的固件。



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 1421
活跃值: (162)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我也遇到了这个问题,lz解决了吗?
2019-7-20 21:44
0
雪    币: 203
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
脚本执行的时候有2个参数,应该这样执行
$ run_cgi.sh    this_is__for_input   this_is_for_input
看是不是这个问题
2019-7-20 23:16
0
游客
登录 | 注册 方可回帖
返回
//