Acker

1.用FirmAE启动固件 2.看到可以正常模拟固件，用nmap扫一下端口，看看开启了那些服务 1nmap -T4 -Pn 192.168.0.1 #-T4：快速扫描 -Pn：跳过 ping 检测（路由器禁 ping，必须加） 12353/tcp open domain → DNS服务80/tcp open http → Web管理后台（goahead）看到只开启了http服务和DNS服务 3.利用分离出来得文件，进行启动项分析 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412...

pwn 什么是pwn？ 黑客俗语：攻击成功，破解成功，致力于二进制漏洞利用与挖掘，也就是已经编译成机器码的二进制程序。 ELF 文件结构elf文件，可以由以下部分组成： 头：elf文件头（必须在文件头部），程序头/段表 节：代码（可执行的机器码），数据（执行机器码可能使用到数据），其他节 头：节头表 ELF文件头表记录ELF文件的组织结构 程序头表/段表告诉系统如何创建进程，生成进程的可执行程序必须有这个结构，重定位文件不一定需要 节头表记录elf文件的节区信息，用于链接的目标必须拥有此结构，其他类型文件不一定需要 磁盘中的ELF与内存中的ELF当运行磁盘中的elf文件，将磁盘中的elf文件加载到内存映像中。在磁盘中都是节，只有被加载到内存中才自成段。 虚拟内存 用户空间：每个进程一份虚拟内存 内核空间：所有进程共享一份虚拟内存 mmap段中的动态链接库仅在物理内存中装载一份 Windows编程中，给用户2g的内存空间。用户空间（用户所写的代码和数据，控制用户程序所执行的相关控制结构：eg：栈），2g的内核内存空间（内核操作系统代码，因为在保护模式下，...