记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

对 TP-Link TL-WR841N v14 CVE-2019-17147 缓冲区溢出漏洞的分析

0x01  漏洞描述2019年初,我们收到了一新研究人员提交的漏洞报告,此漏洞影响TP-Link TL-WR841N路由器。TL-WR841N是一款廉价($ 18美元)且在Amazon.com上非常受欢迎的路由器。在提交漏洞时,它是Amazon.com上最畅销的10大路由器之一。作为一种流行的路由器,TP-Link在此设备上发布了数年的更新版本。OpenWRT支持此路由器的旧版本可能是此路由器如此受欢迎的众多原因之一,OpenWRT是嵌入式设备的Linux发行版。Internet上存在许多关于如何为该设备的旧版本设置硬件调试接口的方法指南和教程。但是,由于OpenWRT不再支持该设备的更高版本,因此有关新的教
发布时间:2019-12-25 13:25 | 阅读:40722 | 评论:0 | 标签:漏洞 TP-Link 溢出

TP-Link Archer路由器发现的漏洞可允许远程管理账户密码

本文将详细介绍运行固件版本3.16.0 0.9.1 v600c.0 Build 180124 Rel.28919n的TP-Link Archer C5 v4路由器中的0 day漏洞。目前,该漏洞已被命名为CVE-2017-7405,并已由TP-Link发布,你可以在此篇文章的末尾获取补丁的链接。互联网路由器是连接我们工作,服务和休闲的无所不在的设备,已经成为每个家庭,企业和公共场所不可或缺的一部分。尽管它们对于我们与世界的连接至关重要,但它们却是我们每天使用的最不安全的设备之一。在本文中, X-Force Red 实验室的Grzegorz Wypych研究人员(又名@ horac341 )发现了在TP-Link Arc
发布时间:2019-12-19 13:25 | 阅读:39720 | 评论:0 | 标签:漏洞 TP-Link

对TP-Link TL-WR841N无线路由器的逆向分析实战

TL-WR841N是一款价格低廉(18美元)且非常受欢迎的Amazon.com路由器。它是截止到目前Amazon.com上十大最畅销的路由器之一。作为一款流行的路由器,TP-Link已经在TL-WR841N这款设备上发布了多次版本更新。OpenWRT支持此路由器的旧版本更新可能是此路由器如此受欢迎的众多原因之一。OpenWRT是嵌入式设备的Linux发行版,网上有许多操作指南和教程,内容涉及如何为此设备的旧版本设置硬件调试接口。但是,由于OpenWRT已经不再支持此设备的后续版本,因此有关较新更新的教程数量已逐渐减少。在这篇文章中,我们将使用TL-WR841Nv14路由器,并概述使用BusyBox和gdbserver在
发布时间:2019-09-08 13:10 | 阅读:110583 | 评论:0 | 标签:无线安全 TP-Link

深入分析TP-Link TL-R600VPN远程代码执行漏洞

一、概述TP-Link最近修复了TL-R600VPN千兆宽带VPN路由器中的3个漏洞,固件版本为1.3.0。在与TP-Link合作确保补丁成功发布之后,Cisco Talos公开披露了这些漏洞。目前,已经发布了解决方案,因此我们希望能深入研究这些漏洞的内部工作方式,并展示出我们的概念证明。二、背景TP-Link TL-R600VPN是一款五端口的小型办公室/家庭路由器。该路由器在芯片上集成了Realtek RTL8198集成系统。这个特殊的芯片使用了Lexra开发的MIPS-1架构的分支。除了处理器未对齐加载(Unaligned Load)和存储操作中使用了一些专有指令外,这两个指令集基本相同。在Lexra中未包含的说
发布时间:2019-01-21 12:20 | 阅读:118283 | 评论:0 | 标签:漏洞 TP-Link

TP-Link交换机嗅探与反嗅探

不久前,我买了一个小型的TP-LINK交换机做测试,具体型号为TP-LINK TL-SG105E ( 版本1),因为它有一个带镜像功能的端口,这可以让我很轻松的嗅探到经过各个接口的数据的具体情况。本文就是围绕这个端口镜像功能展开的,主要介绍该交换机的管理界面以及我是如何破解这个流量管理入口并且得到一些敏感信息(比如各个设备的凭证信息)。如下图,只是一个简单的配置页面(Easy Smart Configuration Utility)来让你能配置相关的协议。流量我很好奇这点,所以使用交换机的时候,用Wireshark进行了抓包。如下图:底部两条会话比较重要,这条信息流向是从我的笔记本(192.168.0.2)的29808/udp端口
发布时间:2016-05-27 11:05 | 阅读:127216 | 评论:0 | 标签:网络安全 tp-link

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云