记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

深入分析CVE-2019-1663漏洞

几个月前,Pentest Partners网站发表了一篇文章,对影响思科的多款低端设备(RV110、RV130和RV225)的堆栈缓冲区溢出漏洞CVE-2019-1663进行了详细的介绍。实际上,我一直非常怀念分析ARM平台的二进制漏洞的美好时光,这下终于有机会重温旧梦了。获取一个真实的目标最初,我是通过一个由QEMU、解压缩的固件和libnvram搭建的平台上复现这个漏洞的攻击过程的,遗憾的是,在这个平台上开发的漏洞利用代码是无法应用于真正的思科设备上的,因为在这个平台上面计算出来的偏移值不适用于物理设备。因此,我在eBay上订购了一个二手的思科设备。对于思科设备来说,我还是比较熟悉的,所以,我觉得可以轻松地通过SS
发布时间:2019-09-11 13:10 | 阅读:17368 | 评论:0 | 标签:漏洞 CVE-2019-1663

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词