深入剖析路由器FOTA固件升级流程:从解包到逆向分析
本文以D-Link DWR-932路由器为例,系统性地剖析了物联网设备中FOTA(固件无线升级)技术的实现流程与安全机制。通过逆向工程与动态分析,揭示了FOTA从固件下载、解包校验到刷写重启的全链路细节,重点拆解了fotad、appmgr、prefota等核心组件的协同逻辑。研究发现,DWR-932采用多进程通信(如Unix域套接字appmgr.us)与分阶段状态机管理升级流程,通过flash_e
先知技术社区
PolarCTF靶场 WEB方向java题目全题解
2 months 1 week ago
ezjava、CB链、Fastjson、ezJson、CC链、FastJsonBCEL、SnakeYaml、PolarOA、PolarOA2.0、一写一个不吱声、ezUtil
PolarCTF 春季个人挑战赛 re全解
2 months 1 week ago
PolarCTF
近期使用法国内政部车辆信息文件为诱饵的攻击事件分析
2 months 1 week ago
近日,笔者发现一起以法国内政部出具的车辆信息文件为诱饵的恶意活动,该攻击利用网络钓鱼手段,诱导受害者执行恶意批处理脚本,进而部署隐秘的远控木马以实现对目标系统的长期控制。
xxl-job_2.4.1ssrf导致Rce漏洞代码分析(CVE-2024-24113)
2 months 1 week ago
该漏洞是通过利用ssrf获取用户的 accessToken 进行的任意命令执行漏洞,命令执行部分与之前的默认accessToken的部分基本一致。
CVE-2025-22213
2 months 1 week ago
joomla-cms5.2.4后台rce漏洞分析复现
PolarCTF网络安全2025春季个人挑战赛-Writeup
2 months 1 week ago
PolarCTF网络安全2025春季个人挑战赛-Writeup
记一次bottle框架的渲染标识符挖掘
2 months 1 week ago
对bottle框架的渲染标识符的挖掘
18届软件攻防赛现场赛awdp
2 months 1 week ago
赛场唯一pwn题fix与break解析
IoT安全透视:D-Link DWR-932B固件全面逆向分析
2 months 1 week ago
本文深入剖析D-Link DWR-932B路由器的固件安全,揭示可能导致攻击者未经授权访问和控制设备的严重漏洞,包括硬编码凭据、弱根密码以及管理与更新机制中的关键缺陷,如未认证的远程命令执行和不安全的固件更新协议。研究采用静态与动态分析相结合的方法,并通过逆向工程定位问题。本文可能存在一些不足,请大家斧正!此分析提醒人们在不断扩展的IoT生态系统中,强化安全实践的重要性,适合安全爱好者、网络管理员
小迪安全2024内网靶场-VPC1 & VPC2 & VPC3
2 months 1 week ago
小迪安全2024内网靶场-VPC1 & VPC2 & VPC3
一个简单的AsyncRAT样本分析
2 months 1 week ago
AsyncRAT样本分析
浅析:从0开始-shellCode的编写与完善
2 months 1 week ago
Windows下shellCode编写与完善
PHPwebshell免杀
2 months 1 week ago
免杀,红队,php,webshell
WolvCTF2025(WebAK)
2 months 1 week ago
周末看了看wolvCTF发现一些trick
CodeQL规则编写之常用类与特殊情况
2 months 1 week ago
关于编写任何Codeql规则时经常会用到的一些类和谓词,以及数据流可能会出现的特殊情况的分析与解决
深入解析 Getter 方法的安全风险:源点调用与 JDBC 攻击
2 months 1 week ago
深入解析 Getter 方法的安全风险:源点调用与 JDBC 攻击
Gröbner 基学习与CTF题目实践应用
2 months 1 week ago
Gröbner 基是一种用于求解多项式方程组的数学工具,在 CTF (Capture The Flag) 竞赛中常用于破解密码学挑战,如 RSA 变种和 LCG 问题。本文介绍 Gröbner 基的基础概念,并结合示例展示其实际应用
HackTheBox·APT
2 months 1 week ago
域靶机
Log4j WAF Bypass 技巧详细分析+总结
2 months 1 week ago
Log4j WAF Bypass 技巧详细分析+总结
Checked
2 hours 14 minutes ago