之前复现了几个路由器的 CVE，也算是掌握了一点点漏洞挖掘的方法，在 CVE 网站发现 DIR-878 路由器存在很多漏洞，下血本购买了一台 D-Link DIR-878 路由器，分析 3 天找到了两枚漏洞，也算是入行以来第一次挖掘到了真实软件的漏洞hh，特此记录。

最近复现一些路由器的漏洞，由于架构和主机不一样，所以需要利用 qemu 进行固件模拟。在配置模拟环境的时候遇到了致命的问题–QEMU 虚拟机不能联通网络。

CNVD-2018-01084 是 Dlink 系列路由器的一个漏洞，影响设备包括 DIR 615/645/815 路由器。

漏洞存在于 /htdocs/cgibin 二进制文件中，漏洞成因是 service.cgi 中未经任何过滤检查就将用户的输入拼接到原始命令中，导致任意代码执行。

今天复现个 MIPS 的漏洞，IDA 不能反编译，突然想起来 NSA 的 Ghidra，这东西在虚拟机里吃了大半年灰，今天终于要掏出来用用了。

本文纯属虚构

最近学校在每个教室门口安装了电子显示屏，能够显示课表、空闲教室、天气等信息(为啥不给装空调捏？)，据说之后还会启用人脸识别打卡功能 emmm…

最近刚把博客找回来，之前使用的是 hexo + nexT 主题，评论系统后端部署在 LeanCloud.

刚去 LeanCloud 看了一下，居然需要实名认证了，这就很讨厌，于是弃用 LeanCloud 。

和队友打了 XNUCA 2019，话说这个比赛题目要不要那么难。。。

满眼全是 kernel、windows、虚拟机逃逸。。。

而且记错了比赛时间，浪费半天时间 ORZ

看来还是自己太菜，只出了俩简单的逆向题，其他的实在是不了解呀。。

漏洞修复概述

在具体分析一个漏洞之前，我先将漏洞简单的分一下类，根据漏洞修复的难度，可以把漏洞分为以下四类

简介

Ret2dlresolve 是高级 ROP 技巧之一，世界著名的黑客杂志 phrack 在某一期提到过这个攻击技巧，该手段用于没有较好的 gadget、函数、利用链的情况。ret2dlresolve 主要利用了 linux 下的延迟绑定机制，通过修改解析字符串，我们就可以控制最终解析出的函数，从而获取任意函数执行的能力。

最近打了 DDCTF，封榜之后本来排名 20 多，但是前面的人数一直在减少，水涨船高顶到 13名 ORZ 。

PS： DD公司总部环境不错

真-签到题

在公告里面找到 flag