Posts
gtrboy's blog
Cancel

pwnable.tw CVE-2018-1160

pwnable.tw于2020年新增题目CVE-2018-1160,分值100,题目曾出现在hitcon2019,1day漏洞利用。漏洞源自于一款开源的苹果AFP(Apple Filing Protocol)协议服务器程序Netatalk。和xuanxuan一起做了这道题。 可参考wp如下: CVE-2018-1160: Expanding the original...

L* 算法学习

本篇旨在记录自己学习L*算法的过程和理解。 参考: 吴礼发老师的《网络协议逆向分析及应用》 L*算法创世文:Learning Regular Sets from Queries and Counterexamples* 基于米利机的LM*算法:Reverse Engineering Enhanced State Models of Black Box So...

malloc源码学习(glibc-2.23)

学习glibc-2.23源码中malloc相关知识,文章顺序和malloc流程相同。本文仅为自己缕清思路用,因此很多细节和基础没有涉及,可能会比较乱。若你看到了这篇文章,推荐看下面的博客,介绍得可能会更加细致。 参考: Linux内存分配小结–malloc、brk、mmap 董哥的黑板报 - 堆漏洞挖掘 堆漏洞挖掘中的bins分类(fastbin、u...

物联网设备消息总线机制的使用及安全问题

本文对物联网设备中常用的两种消息总线机制——MQTT协议及ubus系统 进行介绍,并用两个真实设备(totolink路由器、2021强网杯小米路由器)的漏洞介绍它们的安全问题。 0x00 引言 提到总线(BUS),我们通常会想到和计算机硬件相关的总线机制,如数据总线、地址总线、控制总线和汽车用到的CAN总线等。但是,由于总线机制松耦合的特性,其越来越多的被物联网设备开发者应用于...