NetGear 夜鹰 RAX40V2 设备与固件分析0x01 前言NetGear 厂商的路由器设备中，拆解开经常会带有UART 调试串口，并且以往的NetGear 设备UART调试口往往只需要正确的检测出UART引脚的类型，设置波特率为115200，然后直接用串口调试软件配合FT232就可以直接获取设备内部的shell。但是Nightawk 夜鹰 RAX40V2 路由器在接入UART调试串口时，却

0x01 前言最近Tenable 披露了Arcadyna 网络设备身份验证绕过漏洞，并且很多的厂商都采用产生漏洞的组件，由于Arcadyan 设备固件厂商并没有开源出来，在官网支持里面下载的文件是window和linux 下和设备连接的客户端软件，无法对漏洞点开展分析，这里我们使用同样受影响的华硕产品DSL-AC3100 的固件来进行设备分析。并且复现在网络设备中网络检测ping 功能的远程命令执

NetGear DGN2200v1系列漏洞分析获取和解压固件固件可从供应商的网站上获得，这使我们更容易获得副本进行检查。它是一个简单的 .zip 文件，包含发行说明 (.html) 和固件映像本身（.chk 文件）。在 .chk 文件上运行binwalk最终提取了文件系统 ( squash-fs )。 由器固件文件系统本身是一个标准的 Linux 根文件系统，并添加了一些小功能。我们关心和研究有

0x01 前言这一次来分享一个对固件解密的文章在一次分析固件的过程中，看到了Linksys EA6100 的一款固件，很不幸，这款固件被加密了，这里接下来将固件解密的过程来做个梳理。 0x02 固件信息首先在固件的下载界面查看固件的版本，这里有两个版本，先不管那么多，全都下载下来，拿到固件 “ FW_EA6100_1.1.6.181939_prod.gpg.img “ ，我看到固件名字，感觉很奇怪

Cisco_RV110W_堆栈缓冲区溢出漏洞分析0x01 前言 本篇文章是针对Cisco RV110W 设备的一次栈溢出漏洞分析与复现。 漏洞通告：https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20190227-rmi-cmd-ex.html 0x02 漏洞触发漏洞编号：CVE-2019-1663 漏洞固件版本：Cisco RV11

TP-Link WR841n 路由器多个缓冲区溢出漏洞复现0x01 前言最近看到了关于TP-Link 一个古老的路由器 WR841n 的漏洞披露文章，都是关于缓冲区溢出的漏洞，虽然设备老，但是漏洞的发现过程都挺有学习价值的。在平时对设备的漏洞挖掘过程中，可能会比较倾向于对设备的工作流程进行分析，然后逆向一些关键的函数和代码，在这些代码和函数中，找到可能存在的漏洞函数，拿缓冲区溢出漏洞来说，会分析s

USG310_4.70_固件解密分析0x01 前言关于Zyxel 固件的解密和提取的分析，最近的这篇文章给了我一个很好的idea，感兴趣的可以去看一下。 文章连接：https://security.humanativaspa.it/zyxel-firmware-extraction-and-password-analysis/ 对固件进行漏洞挖掘的第一步，就是从固件中提取我们需要的一些文件和组件，

安装npm下载nodejs 下载Hexo安装命令：npm install hexo -gps： 下载会失败，更改镜像为淘宝的npm镜像站。安装成功 安装hexo 依赖 把ssh key 的 pub 公钥把ssh key 的 pub 公钥 发送到github中 验证ssh 是否能连接成功 hexo init 初始化hexo init 初始化，可能会报permitted解决方法：https://bl

Cisco Rv160 远程命令执行0x01 漏洞详情https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-rv160-260-rce-XZeFkNHf.html 0x02 固件解包解开固件包，定位到mini_httpd 的web 组件 arm 架构 根据httpd 检索出了两个文件。 0x03 mini_httpd 分析问题1 在进

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick