Vivotek栈溢出漏洞如何通过长尾词进行复现?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1276个文字,预计阅读时间需要6分钟。
近期公司采购了一批摄像头,此前尚未有相关研究机构进行此类研究。我们找到了一台2017年的Vivotek摄像头,其支架存在漏洞,用来练习手艺。仍感觉,实现IoT最难的步骤要么是复现IoT最复杂的步骤,要么是环境搭建。在gdbserver那里卡住了很久。
近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。还是那个感觉,复现iot最难的步骤还是环境搭建。在gdbserver那里卡住了很久,本地编译也是各种报错... 一、前言 近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。
二、固件仿真 虚拟机环境:Ubuntu 20.04
gdb版本:GNU gdb (Ubuntu 9.2-0ubuntu1~20.04.1) 9.2
固件下载地址:github.com/mcw0/PoC/files/3128058/CC8160-VVTK-0100d.flash.zip
从上面的地址下载还有漏洞的固件,使用binwalk分离出来文件系统,发现问题文件xz.aliyun.com/t/5054#toc-2)师傅的这篇文章整理得到。
本文共计1276个文字,预计阅读时间需要6分钟。
近期公司采购了一批摄像头,此前尚未有相关研究机构进行此类研究。我们找到了一台2017年的Vivotek摄像头,其支架存在漏洞,用来练习手艺。仍感觉,实现IoT最难的步骤要么是复现IoT最复杂的步骤,要么是环境搭建。在gdbserver那里卡住了很久。
近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。还是那个感觉,复现iot最难的步骤还是环境搭建。在gdbserver那里卡住了很久,本地编译也是各种报错... 一、前言 近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。
二、固件仿真 虚拟机环境:Ubuntu 20.04
gdb版本:GNU gdb (Ubuntu 9.2-0ubuntu1~20.04.1) 9.2
固件下载地址:github.com/mcw0/PoC/files/3128058/CC8160-VVTK-0100d.flash.zip
从上面的地址下载还有漏洞的固件,使用binwalk分离出来文件系统,发现问题文件xz.aliyun.com/t/5054#toc-2)师傅的这篇文章整理得到。