一个CTF GAME引发的php内核分析

solveme.peng.kr winter sleepsolveme是一个CTF的练习平台，其中winter sleep题目是这样的。 <?php error_reporting(0); require __DIR__.'/lib.php'; if(i

变量覆盖漏洞的思考

变量覆盖漏洞原理变量覆盖漏洞原理比较简单，《代码审计》书中和网上都有了不少分析。主要是以下几个场景：$$使用不当，extract()函数使用不当，parse_str()函数使用不当，import_request_variables()使用不当，开启了全局变量注册等。具体可以参考代

更新：文章是14年翻译的，发在了freebuf和乌云drops上，最近重新看了一下，记录一下思考。总体来说感觉翻译的流畅度还是可以的，那会没有用谷歌翻译，记得翻译了一个星期，很是痛苦。文章比较长，所以顺便写个总结和微博上的一些评论的讨论。总结：简单点说存储用户密码的安全最佳实践

更新记录：2015-06-11 14:01:03 更新内容：通过对大量案例进行分析，可以总结出容易出现问题的可以归纳为两种。一是临时密码的设计和保护出现问题，位数太少可以爆破，算法泄露，返回到了客户端。二是把客户端发送的数据作为了后端逻辑的依据，主要是发送验证码到客户端提供的手机

漏洞原理参考资料1Huawei HG532 系列路由器远程命令执行漏洞分析，用户输入拼接到字符串中，最后调用system执行shell命令导致命令执行。 pocimport requests headers = { "Authorization": "Digest u

总的来说是了解到两个新的观念，一个是iot的设备应该更多考虑eip的控制权，其他场景需要考虑数据的控制权，保护数据的控制权并不一定等同于保护相关系统的eip控制权。再一个是反反向能力和正向能力的概念。重视攻，轻视防我的理解是企业轻视防，才导致了目前的现状。安全技术的从业人员多是

网上已经有不少的分析文章，也有分析的比较好的文章。由于这是一系列漏洞，多个CVE，而且涉及到不了解的WPA协议。所以一开始看起来感觉有些无法掌控。其实这里主要掌握的知识点一个是WPA的4次握手协议。先看一下WPA的4次握手。4次握手主要有两个作用，一个是完成了客户端和服务端的双

场景linux下查看开放的端口，其实只需要一个命令就可以了。netstat -atnp但是在不少物联网网设备上，采用busybox，netstat没有p参数。或者干脆没有netstat命令。解决方案1，第一个想法是是否可以下载一个带p参数的netstat命令使用。2，fuser

物联网设备系统资源有限，所以操作系统都会进行精简。之前在乌云看到对某个智能设备木马的分析，其中采用了使用echo写16进制，写一个简单的wget到设备上。可见这个思路在很早之前就已经被广泛使用了。最近在分析智能设备的过程中，也遇到了同样的问题，想要传一个gdbserver到设备上

之前翻译的【翻译】netgear WNR2200的一个heap overflow漏洞利用文中讲解samba堆溢出的利用。其实利用的漏洞是cve-2007-2446中的一个堆溢出漏洞。但是并没有详细讲解漏洞的成因以及具体的exploit调试过程。这个漏洞也比较早了，网上并没有详细的