Catalpa's Site

好久没写博客了，一直在忙考试之类的事情，这个月初（2019-12-02） Cisco 的安全专家披露了 GoAhead 开源 web 服务中存在两个漏洞，CVE 编号 5096 和 5097，5096 是一枚 UAF 漏洞（号称能够达到 RCE），5097 是一枚 DDoS 漏洞。我们简单分析一下 5096.

又是一年省赛时，今年菜的离谱，把连冠给终结了，CTF 又打不过，离第一名差 20 分，取证又不会，只能靠做做逆向苟命，还是打不过各位带哥。。。

></p>

本文翻译自 《Fuzzing: a survey》

https://link.springer.com/article/10.1186/s42400-018-0002-y

1
2
3
4
5
6
7

Copyright information

© The Author(s) 2018

Open Access

This article is distributed under the terms of the Creative Commons Attribution 4.0 International License (http://creativecommons.org/licenses/by/4.0/), which permits unrestricted use, distribution, and reproduction in any medium, provided you give appropriate credit to the original author(s) and the source, provide a link to the Creative Commons license, and indicate if changes were made.

Update: 2020-11-03

DIR-878 是友讯科技生产的家用路由器。

CNVD-2018-01084 是 Dlink 系列路由器的一个漏洞，影响设备包括 DIR 615/645/815 路由器。

漏洞存在于 /htdocs/cgibin 二进制文件中，漏洞成因是 service.cgi 中未经任何过滤检查就将用户的输入拼接到原始命令中，导致任意代码执行。

漏洞修复概述

在具体分析一个漏洞之前，我先将漏洞简单的分一下类，根据漏洞修复的难度，可以把漏洞分为以下四类

简介

Ret2dlresolve 是高级 ROP 技巧之一，世界著名的黑客杂志 phrack 在某一期提到过这个攻击技巧，该手段用于没有较好的 gadget、函数、利用链的情况。ret2dlresolve 主要利用了 linux 下的延迟绑定机制，通过修改解析字符串，我们就可以控制最终解析出的函数，从而获取任意函数执行的能力。

最近打了 DDCTF。

真-签到题

在公告里面找到 flag

最近打了西湖论剑预选赛，比赛中一道 pwn 题的利用手法是 largebin attack。largebin attack 在 CTF 比赛中的出现频率比较低，但是一旦出现肯定就是难度较高的题目。今天就来探究一下关于 largebin attack 的相关攻击手段。

RFID 相关内容。