怎样才算复现一个CVE？CVE-2019-6445 NTPsec逆向空指针利用 软件介绍NTPsec是一个基于网络时间协议（Network Time Protocol，NTP）的开源时间同步软件项目。它是对传统的NTP软件的重新实现，旨在提供更高的安全性、可靠性和性能。 NTP是用于在计算机网络中同步时钟的协议，它允许计算机通过网络获取准确的时间信息。传统的NTP实现存在一些安全和可靠性方面...

ThinkPHP5路由rce漏洞分析使用的版本是tp5.0.18 https://github.com/top-think/framework/releases/tag/v5.0.18 https://github.com/top-think/think/releases/tag/v5.0.18 路由分析从index.php开始路由分析，用动态调试的方法来进行路由分析 首先是看index.p...

0x00前言 出差刚回酒店，朋友发来消息，我以为是有什么好事情，点开一看，竟然是这么个事情。 当时很累回了一句没时间，出差回家想着不如看一下，就当学习，啪的一下很快啊，地址就发过来点进去一看。 0x01漏洞挖掘 打开站点，抓了个登录包，心凉了半截，全加密又有签名，我这两年半的功力也不够啊。 每次登录加密的密钥都是不一样的。 JS逆向只会一些简单，点开JS看下吧 大致看了一下，大概是这么...

前言 ​ 本文介绍了拆解设备flash芯片的过程，并使用编程器来读取Flash芯片内容，然后对提取的固件进行分析，寻找到OOB数据的位置，去除固件中存在的oob数据，最终从文件系统中提取出文件信息。 固件背景 ​ 本次分析的设备是某款摄像头，由于该摄像头提供的固件都经过加密处理，且不同型号所使用的加密密钥也不同，所以本次通过设备的Flash芯片提取固件。本文主要介绍了如何拆解设备的fl...

团队发展目标 - 开源项目：发起并维护具有前瞻性的开源项目，鼓励团队成员贡献代码，解决实际问题，并且孵化有价值的idea。 - 研究探索：进行有意义的研究，特别是在网络安全、人工智能/LLM和具身智能领域。 - 企业合作与国家课题：参与知名企业合作/高校研究课题与项目，将理论研究转化为实际应用，获得实际的科研经历、实习经历等。 - 竞技与学习：积极参与CTF（Captur...

在挖洞过程中，web端或app中可能会碰到通过其他方式登录的功能，这些都是需要用户确认授权后，才会登录外部平台的账号，且有外部平台返回的数据。OAuth2.0就是解决客户端和第三方平台互不信任的一种授权协议。 而OAuth2授权模式主要是授权码模式，授权码授权流程如下 第三方平台会在收到认证请求后会向客户端发送code授权码，客户端再利用code向第三方平台获取授权凭证 但是如果客户端在...

论文阅读笔记-《更快更好：通过优化的到达定义分析检测基于Linux的物联网固件中的漏洞》 1 概述本文提出了一个高效的污点分析解决方案，即HermeScan，用于发现物联网设备固件程序中污点式的漏洞，该方案利用到达定义分析(RDA)进行污点分析，并具有更少的漏报、误报和时间成本。 2 背景2.1 应用的场景 本文专注于基于Linux的物联网设备中的污点式漏洞，图1描述了污点式漏洞的场景：攻击...

To Mom . 概述 本文提出了一种针对嵌入式系统的模糊测试方法，该方法利用了微控制器普遍具备的调试接口和硬件断点功能。 由于嵌入式系统内部组件的多样性以及软件的不可更改性，使得对其进行模糊测试变得复杂。然而，通过GDB（GNU调试器）控制的调试探针可以设置硬件断点，即使在未插桩的二进制代码上也能提取到代码覆盖反馈，从而有效指导模糊测试。 作者开发的原型工具GDBFuzz在四...

前言首先我们需要了解API基本的一些知识，我们首先来看几个GET方式的API 12GET /api/books HTTP/1.1Host: example.com 首先上面这种，是api的端点，也就是请求点，通过交互获得图书馆的图书列表，例如另一个端点可能是/api/books/mystery，那么这个可能可以检索书籍列表。 一旦确认了端点，就需要确定怎么样可以和他们产生交互，也就是触发检索...

漏洞描述TOTOLINK NR1800X V9.1.0u.6279_B20210910包含登录绕过漏洞，由于对topicurl的值进行处理，来实现不同函数接口的调用，其中对authCode鉴别存在缺陷，导致可以构造URL实现默认登录。 漏洞类型：登录绕过漏洞 影响范围：totolink nr1800x 9.1.0u.6279_b20210910版本 修复版本：高于9.1.0u.6279_b2...