爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

D-Link DSL-3782授权用户远程代码执行

# D-Link DSL-3782 授权用户远程代码执行漏洞分析 (CVE-2018-8941) ## 漏洞概述 D-Link DSL-3782 路由器中的 `/userfs/bin/tcapi` 二进制文件存在栈溢出漏洞。该二进制文件被用作Web GUI中"诊断"功能的包装。经过身份验证的用户可以通过"set Diagnostics_Entry"功能将一个长缓冲区作为"Addr"参数传递给该二进制文件，导致内存损坏，最终可覆盖返回地址并执行任意代码。 ## 环境准备 ### 所需工具

2025-08-21 21:51:30

BadUsb从协议分析到实战渗透

# BadUSB从协议分析到实战渗透教学文档 ## 1. USB与HID协议基础 ### 1.1 USB概述 - **定义**：USB(Universal Serial Bus)通用串行总线，是1994年由英特尔、康柏、IBM、Microsoft等公司联合提出的外部总线标准 - **发展**：成功替代串口和并口成为世界认可的统一标准 - **特点**：支持热插拔、即插即用、高传输速率 ### 1.2 HID协议 - **定义**：HID(Human Interface Device)人机接

2025-08-21 21:50:42

路由器破解初探之栈溢出漏洞利用

# MIPS32架构栈溢出漏洞利用教学文档 ## 一、MIPS架构基础 ### 1.1 MIPS寄存器简介 MIPS32架构中重要的寄存器包括： - **通用寄存器**： - `$zero`：值始终为0 - `$at`：保留寄存器 - `$v0-$v1`：保存表达式或程序返回结果 - `$a0-$a3`：函数调用的前四个参数 - `$t0-$t7`：临时寄存器 - `$s0-$s7`：保存函数调用期间必须保存的原值 - `$k0-$k1`：保留，中断处理函数使

2025-08-21 21:49:38

区块链智能合约逆向初探

### 区块链智能合约逆向分析教学文档 #### 1. 智能合约逆向分析概述智能合约逆向分析是指通过反编译、调试和分析智能合约的字节码（Bytecode）来理解其逻辑和功能的过程。以太坊上的智能合约通常以字节码形式部署在区块链上，虽然大部分合约会开源，但遇到未开源的合约时，逆向分析成为研究其行为的关键手段。 #### 2. 逆向分析工具 ##### 2.1 在线反编译工具 - **ethervm.io**：支持输入字节码（去掉`0x`前缀）进行反编译，生成近似Solidity的伪代码。 -

2025-08-21 21:48:15

cve-2018-5767 Tenda AC15 栈溢出漏洞调试

# CVE-2018-5767 Tenda AC15 栈溢出漏洞分析与利用 ## 漏洞概述 CVE-2018-5767是Tenda AC15路由器中的一个栈溢出漏洞，存在于其HTTP服务组件中。该漏洞源于GoAhead Web服务器框架在处理HTTP请求时的Cookie参数验证不足，导致攻击者可以通过构造特制的HTTP请求触发栈溢出，进而实现远程代码执行。 ## 环境准备 ### 1. 获取漏洞固件从Tenda官网下载含有漏洞的固件版本V15.03.1.16。 ### 2. 解压固

2025-08-21 21:47:29

BlueBorne 之 CVE-2017-0785 原理分析

# BlueBorne漏洞集之CVE-2017-0785深度分析 ## 1. 漏洞概述 CVE-2017-0785是BlueBorne漏洞集中的一个重要漏洞，影响Android系统的BlueDroid和Fluoride蓝牙协议栈实现。该漏洞源于SDP(Service Discovery Protocol)服务器对continuation state处理不当，导致内存信息泄露，可被攻击者用于绕过ASLR(地址空间布局随机化)保护机制。 ## 2. 背景知识 ### 2.1 SDP协议简介

2025-08-21 21:36:09

IE jscript.dll释放后重用漏洞(CVE-2020-0674)分析

# IE jscript.dll释放后重用漏洞(CVE-2020-0674)分析与利用技术详解 ## 0x01 漏洞概述 CVE-2020-0674是2020年初发现的IE浏览器0day漏洞，位于jscript.dll模块中，属于UAF(释放后重用)类型漏洞。该漏洞允许攻击者在特定条件下实现远程代码执行。 ## 0x02 漏洞环境 - 操作系统：Windows 7 sp1 64位 - 浏览器：IE 11 (jscript.dll 5.8.9600.17840 64位) - 调试环境：开启

2025-08-21 21:34:55

DIR815缓冲区溢出漏洞再分析

# DIR815缓冲区溢出漏洞分析与利用教学文档 ## 漏洞概述 DIR815路由器存在一个缓冲区溢出漏洞，影响"hedwig.cgi" CGI脚本。未经认证的远程攻击者可以通过传递超长的Cookie值来触发该漏洞，导致程序栈溢出，从而获得路由器的远程控制权限。 ### 漏洞关键点 - 漏洞组件：`hedwig.cgi`（实际指向`./htdocs/cgibin`） - 触发条件：HTTP_COOKIE中"uid="后的值过长 - 漏洞函数：`hedwigcgi_main()`中的`spr

2025-08-21 21:33:28

D-Link DIR815路由器缓冲区溢出漏洞再分析

# D-Link DIR815路由器缓冲区溢出漏洞分析与利用 ## 漏洞概述 D-Link DIR815路由器1.01版本中存在一个缓冲区溢出漏洞，影响"hedwig.cgi" CGI脚本。未经认证的远程攻击者可以通过传递超长的Cookie值触发栈溢出，从而获得路由器的远程控制权限。漏洞类型：栈缓冲区溢出影响组件：hedwig.cgi（实际为cgibin）漏洞函数：sprintf 触发条件：HTTP_COOKIE中uid=后的值过长 ## 环境准备 ### 调试工具 - **静

2025-08-21 21:31:53

使用Qiling分析Dlink DIR-645中的缓冲区溢出(part I)

# Dlink DIR-645 缓冲区溢出漏洞分析教学文档 (Part I) ## 1. 漏洞概述本教学文档将详细分析 Dlink DIR-645 路由器中的缓冲区溢出漏洞 (CVE-2013-7389)，该漏洞存在于 `hedwig.cgi` 程序中，影响多个 Dlink 路由器型号。 ### 漏洞基本信息 - **漏洞编号**: CVE-2013-7389 - **影响组件**: `hedwig.cgi` (实际为 `cgibin` 二进制文件) - **漏洞类型**: 缓冲区溢出

2025-08-21 21:29:48

一次对服务器主板IPMI BMC的漏洞挖掘

# IPMI BMC漏洞挖掘与分析实战教程 ## 0x00 背景知识 ### IPMI与BMC简介 IPMI (Intelligent Platform Management Interface) 是服务器主板上的管理接口标准，BMC (Baseboard Management Controller) 是实现IPMI的独立管理芯片。主要功能包括： - 远程电源管理（开关机、重启） - 温度监控 - 视频重定向 - 系统日志收集 - 独立于主系统运行 ### 常见管理接口服务器BMC通常提

2025-08-21 21:28:37

如何给Android Studio模拟器安装Magisk

# 在Android Studio模拟器中安装Magisk的详细指南 ## 前提条件 1. **需要ROOT的模拟器**：确保你的Android模拟器已经具备ROOT权限 2. **Magisk安装工具**：使用[newbit1/rootAVD](https://github.com/newbit1/rootAVD)工具 3. **ADB配置**：确保adb命令已配置好系统变量（Windows或Mac均可） ## 准备工作 1. 下载rootAVD工具： ```bash gi

2025-08-21 21:27:39

跳转到页