爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

基于静态分析的路由器固件二进制漏洞RCE技术经验分享

# 基于静态分析的路由器固件二进制漏洞RCE技术详解 ## 一、准备工作 ### 1. 环境配置 ```bash sudo apt install qemu-user-static libc6-arm* libc6-dev-arm* ``` 这条命令安装： - qemu-user-static：用于在x86架构主机上运行ARM架构程序 - ARM架构的GNU C库及其开发包：避免gdb调试时程序直接退出 ### 2. 固件解包与分析 1. 使用binwalk解包固件 2. 解包后可能

2025-08-29 16:11:49

burp插件开发——GUI的学习

该文档没有简介

2025-08-29 16:11:04

burp插件开发——GUI的学习

# Burp插件开发：GUI设计与实现 ## 一、前言 Burp Suite插件开发中，良好的图形用户界面(GUI)可以显著提高操作效率。本教程将详细介绍如何使用Java Swing为Burp插件开发GUI界面，涵盖基础组件、容器布局以及实际应用案例。 ## 二、Java Swing基础 ### 1. 常用组件 #### 基础控件 - **JButton**：触发操作的按钮组件 - **JLabel**：显示文本或图标的标签 - **JTextField**：单行文本输入框 - **J

2025-08-29 16:11:04

物联网相关协议流量分析

该文档没有简介

2025-08-29 16:09:39

物联网相关协议流量分析

# 物联网与工控协议流量分析技术指南 ## 一、流量分析基础工具与技巧 ### 1.1 Wireshark使用技巧 #### 过滤规则 - **基本过滤**：针对工控流量中非TCP协议的混乱情况，可对大量出现的正常数据流进行过滤，追踪剩余数据的ID - **正则匹配**：将匹配内容拖到窗口自动生成匹配规则 - **数据导出**：可提取大量数据包进行导出分析 #### 追踪流功能 - 右键点击感兴趣的数据包，选择"追踪流"（主要针对TCP协议） - 工控协议中使用较少 ### 1.2 T

2025-08-29 16:09:39

车联网、工控协议测试——MQTT协议篇

该文档没有简介

2025-08-29 16:07:49

车联网、工控协议测试——MQTT协议篇

# MQTT协议安全测试教学文档 ## 0x01 MQTT协议基础 ### 1. MQTT简介 MQTT全称为Message Queuing Telemetry Transport，即消息队列遥测传输协议，是一种基于发布/订阅(Publish/Subscribe)模式的轻量级消息传输协议，主要用于物联网和车联网领域。 ### 2. MQTT核心角色 1. **发布者(Publisher)**：消息的生产者，负责创建消息并发布到Broker的特定主题(Topic) 2. **订阅者(Su

2025-08-29 16:07:49

栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解

该文档没有简介

2025-08-29 15:56:40

栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解

# CVE-2018-18708漏洞复现与挖掘技术详解 ## 1. 漏洞概述 CVE-2018-18708是Tenda路由器中的一个栈溢出漏洞，存在于`setMacFilterCfg`接口的`deviceList`参数处理过程中。攻击者可以通过构造特殊的HTTP请求触发该漏洞，最终可能导致远程代码执行。 ## 2. 环境准备 ### 2.1 工具安装 ```bash # 基础工具 apt-get install bridge-utils uml-utilities qemu-user-

2025-08-29 15:56:40

DIR-815 栈溢出漏洞

该文档没有简介

2025-08-29 15:55:43

DIR-815 栈溢出漏洞

# DIR-815 栈溢出漏洞分析与复现指南 ## 1. 漏洞概述 DIR-815路由器中的`hedwig.cgi`组件存在栈溢出漏洞，该漏洞位于`/htdocs/web/hedwig.cgi`（实际是`/htdocs/cgibin`的软链接）中。漏洞源于`sess_get_uid`函数处理用户可控的cookie值时，使用`sprintf`进行格式化输出时未进行长度检查，导致栈缓冲区溢出。 ## 2. 环境准备 ### 2.1 复现环境 - 操作系统：Ubuntu 22.04 TLS -

2025-08-29 15:55:43

栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解

该文档没有简介

2025-08-29 15:54:48

跳转到页