CNVD-2018-01084 是 Dlink 系列路由器的一个漏洞，影响设备包括 DIR 615/645/815 路由器。

漏洞存在于 /htdocs/cgibin 二进制文件中，漏洞成因是 service.cgi 中未经任何过滤检查就将用户的输入拼接到原始命令中，导致任意代码执行。

今天复现个 MIPS 的漏洞，IDA 不能反编译，突然想起来 NSA 的 Ghidra，这东西在虚拟机里吃了大半年灰，今天终于要掏出来用用了。

本文纯属虚构

最近学校在每个教室门口安装了电子显示屏，能够显示课表、空闲教室、天气等信息(为啥不给装空调捏？)，据说之后还会启用人脸识别打卡功能 emmm…

最近刚把博客找回来，之前使用的是 hexo + nexT 主题，评论系统后端部署在 LeanCloud.

刚去 LeanCloud 看了一下，居然需要实名认证了，这就很讨厌，于是弃用 LeanCloud 。

和队友打了 XNUCA 2019，话说这个比赛题目要不要那么难。。。

满眼全是 kernel、windows、虚拟机逃逸。。。

而且记错了比赛时间，浪费半天时间 ORZ

看来还是自己太菜，只出了俩简单的逆向题，其他的实在是不了解呀。。

漏洞修复概述

在具体分析一个漏洞之前，我先将漏洞简单的分一下类，根据漏洞修复的难度，可以把漏洞分为以下四类

简介

Ret2dlresolve 是高级 ROP 技巧之一，世界著名的黑客杂志 phrack 在某一期提到过这个攻击技巧，该手段用于没有较好的 gadget、函数、利用链的情况。ret2dlresolve 主要利用了 linux 下的延迟绑定机制，通过修改解析字符串，我们就可以控制最终解析出的函数，从而获取任意函数执行的能力。

最近打了 DDCTF，封榜之后本来排名 20 多，但是前面的人数一直在减少，水涨船高顶到 13名 ORZ 。

PS： DD公司总部环境不错

真-签到题

在公告里面找到 flag

最近打了西湖论剑预选赛，比赛中一道 pwn 题的利用手法是 largebin attack。largebin attack 在 CTF 比赛中的出现频率比较低，但是一旦出现肯定就是难度较高的题目。今天就来探究一下关于 largebin attack 的相关攻击手段。

RFID 简介

RFID(Radio Frequency Identification) 全称射频识别技术，这个名字大家可能比较陌生，但是提起我们生活中经常使用的饭卡，水卡，银行卡等等这些东西，大家应该很熟悉了。我们几乎每天都会使用这些小小的卡片，吃饭需要，取钱需要，甚至回家使用电梯也需要，可以说我们的生活已经离不开 RFID 这一技术了。