EYEN

보호되어 있는 글입니다.

1.uhttpd는 어디서 사용하는가 uhttpd config 파일을 보면 포트 81과 443과 관련된 부분이 있음. lighttpd config에서는 80을 여는데, wavlink로 연결하고 보니 443는 ps에 없음 uhttpd는 안 쓰나벼 2. 리패키징 기존 리패키징의 문제점1) 파일시스템이 완전하지 않았음리패키징 한 후의 파일을 binwalk -e 로 풀어봤을 때 squash-root 를 두번 더 들어가야했음그래서 binwalk로 봤을 때 나눠진 걸 dd로 나눠서 하나하나 붙였더니 잘 됐음 2) 업로드 중간에 네트워크 연결이 끊어졌음꽂는 랜선을 사서 연결해서 업로드 진행함근데 안됐음! 3. 에뮬레이팅 에뮬레이팅으로 확인할 문제.. 일단 문주가 발견한 cgi 내 취약점1) upload.cgi 2) ..

require "nixio.util"require "luci.http"require "luci.sys"require "luci.dispatcher"require "luci.ltn12"nixio.util: 시스템 유틸리티 함수luci.http: HTTP 요청과 응답을 다루기 위한 라이브러리luci.sys: 시스템 정보(메모리, 프로세스 등)을 제공하는 유틸리티luci.dispatcher: Luci 라우팅과 요청 디스패치를 처리luci.ltn12: Lua 테이블 네트워크 인터페이스, 스트림 데이터 처리에 사용 function handle_request(env)env: http 요청 환경 정보를 포함한 테이블, uhttpd 서버에서 호출되며 요청을 처리하고 응답을 반환 local renv = { CONT..

보호되어 있는 글입니다.

https://dreamhack.io/wargame/challenges/1675 Race with me?빠르게 달려볼까요~?dreamhack.io파일은 chall과 flag가 주어진다. #1 코드flag파일을 읽어서 v5에 저장하는 듯 하다.이후에 input을 받고 input이 4면 v5를 할당해제하고 4보다 크면 invalid menu라고 출력한다.input이 3,1,2면3일 경우 전역변수 qword_4030이 3735928559(16진수로 deadbeef)면 flag를 출력하고 아니면 don't have permission을 출력.1일 경우 input을 받아 qword_4038에 저장2일 경우 pthread_create를 실행하는데 여기서 sub_14E3이 이렇게 된다. qword_4038이 3735..

보호되어 있는 글입니다.

기기의 uart 포트와 노트북을 usb to ttl 로 연결합니다.uart는 GND, RX, TX, VCC 핀으로 이루어집니다. 이때 GND-GND RX-TX TX-RX 이렇게 연결합니다.그러면 장치관리자-포트에서 이렇게 확인할 수 있습니다. 그러면 Uart 인식을 위한 드라이버를 설치합니다. 장치관리자에 적힌 대로 COM10을 입력해주고, Serial을 선택합니다. 그리고 open하면이렇게 뜨고이렇게 로그인 창이 뜨는데 여기서 성공을 하면 쉘이 띄워집니다. 여기서 비번을 알기 위해 기기 뒷면을 봤는데 admin/admin이라는 정보가 있어 시도해보았으나 실패했습니다.그리고 해당 기기의 이전 cve를 찾아봤을 때 하드코딩 취약점이 있었습니다.현재 펌웨어에서도 동일하게 나타났기 때문에 이 정보를 토대로 현..

보호되어 있는 글입니다.