漏洞整理iot-2

漏洞 iot
整理
发布日期:   2020-12-06
更新日期:   2020-12-06
文章字数:   161
阅读时长:   1 分
阅读次数:  

说明

这次比较幸运找到了一个比较完整的分析文档。以及用到的固件。

https://payatu.com/blog/munawwar/trendNet-wireless-camera-buffer-overflow-vulnerability

解压

遇到的第一个问题:解压失败,给文章作者发了邮件,他说没有问题(给作者发邮件询问是很好的解决方案思路)

邮件回应

作者说没问题,应该是我的binwalk的问题,按照官网的过程重新安装了一下binwalk,安装成功。

分析

按照文章的描述g跳转到对应位置

漏洞点

在21行拷贝的时候没有检查字符串的大小

poc

exp

之后补充

漏洞 iot
评论
 上一篇
iot工具使用 iot工具使用
说明注:以项目为主线,完成任务并且有时间可以深入分析,之后会补充详细的工具使用 这里对常用工具进行说明。 下载或提取到的固件是包含整个操作系统和文件系统的。包括boot-loader(一般是uboot,用来引导系统启动),linux内核,文
2020-12-06 整理
漏洞 iot
下一篇 
漏洞整理iot 漏洞整理iot
查找方法在cve list查找cemara(router也行,但是路由器通常是mips架构的)https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=camera 或者查找开源库 定位到感兴趣的条目
2020-12-03 整理
漏洞 iot
  目录