花時雨的流水账

漏洞编号CVE-2018-7034，影响D-Link和TrendNet的一些老设备。 固件包（见附件）：TEW751DR_FW103B03.bin 这里分析的是TrendNet TEW751的固件，此外D-Link的一些老设备，如DIR645，DIR815等也都受该漏洞影响。 固件分析首先解包一下固件： 根据相关报告描述，存在漏洞的文件是 /htdocs/web/getcfg.php： 这里通

Title: A Systematic Evaluation of Parameter-Efficient Fine-Tuning Methods for the Security of Code LLMs Authors: Kiho Lee, JUNGKON KIM, DOOWON KIM, HYOUNGSHICK KIM Affiliations: ETRI, Republic of Kor

Title: Prefix-Tuning+: Modernizing Prefix-Tuning through Attention Independent Prefix Data   Authors: Haonan Wang, Brian K. Chen, Siquan Li, Xinhe Liang, Hwee Kuan Lee, Kenji Kawaguchi, Tianyang Hu

兜兜转转终于是上手开搞iot了。 Description 该远程命令执行漏洞存在于华为HG532路由器，由Check Point安全人员纰漏。 华为设备中的TR-064实现通过37215端口（UPnP）暴露在广域网。 从设备的upnp描述中有一个叫 DeviceUpgrade 的服务，该服务通过向 /ctrlt/DeviceUpgrade_1（称为controlURL）发送请求来执行固件升级。 并

前情：学校之前买了台机器狗，最近Yeuoui提起这个事说有空可以到实验室里来玩玩，但由于是学校的东西笔者又不是正经大学生（苦逼高中生一枚）没有对于机器人方向有深入的了解因此只打算玩玩简单的功能因此也不太敢拆（主要是Yeuoui说怕拆了装不回去（悲）），那我们只能来探讨下怎么在不拆狗的情况下去做些更意义不明有意思的事情。 环境搭建我们的机器狗的型号是Unitree Go2 Pro，我的环境是

随着笔者在binary不断地深入，才愈发觉得这一领域的很多文章都是或多或少地不说人话，因此记录笔记的初衷是希望能记录些有价值的文字，总结出有用地东西，可愈发觉得自己也变成那种自己所讨厌的“不说人话”般的文字的输出者了。。。 0x00 System call and return method 本章不关注系统调用函数的参数，以及返回值，只关注系统调用指令本身。这里就拿经典的 int 0x80 与 s

想要成为Kernel糕手！

搭建内核运行环境QEMU 是一款开源的虚拟机软件，支持多种不同架构的模拟（Emulation）以及配合 kvm 完成当前架构的虚拟化（Virtualization）的特性，是当前最火热的开源虚拟机软件。 这一章节主要介绍如何使用 QEMU 来搭建调试分析环境。为了使用 qemu 启动和调试内核，我们需要内核、QEMU、文件系统。 获取QEMU先安装通用神秘小工具： 123456sudo apt i

内核源码下载与编译要完成对 Linux 内核的漏洞利用与调试等，我们首先需要搭建一个可用的 Linux 运行环境。本节主要讲述如何获取内核源码并编译生成内核镜像文件（bzImage），我们将在下一节讲述如何利用 bzImage 和 BusyBox 搭起一个简易的运行环境。 相比于直接从Wiki上复制粘贴，我这里还补充了其中遇到的一些坑。 下载内核源码The Linux Kernel Archi

Operating System Kernel操作系统内核（Operation System Kernel）本质上也是一种软件，可以看作是普通应用程式与硬件之间的一层中间层，其主要作用便是调度系统资源、控制 IO 设备、操作网络与文件系统等，并为上层应用提供便捷、抽象的应用接口。 操作系统内核实际上是我们抽象出来的一个概念，本质上与用户进程一般无二，都是位于物理内存中的代码 + 数据，不同之处在