mqtt攻击面和挖掘思路浅析

前言 在很多IOT设备中默认存在MQTT服务,这是一个值得关注的攻击面。下面对MQTT协议及其挖掘思路进行分析。 WHAT? MQTT是基于TCP/IP协议栈构建的异步通信消息协议,是一种轻量级的发布、订阅信息传输协...

一种 Foxit Reader 漏洞利用思路探索

背景 Foxit Reader(旧名:Foxit PDF Reader),是一套用来阅读PDF格式文件的软件,由福建福昕软件所研发。 在 Adobe Reader 以及旧版本的 Foxit Reader 中,通常会利用 JS 的 ArrayBuffer 来布局内存并最...

攻击DSP:揭开高通Hexagon的神秘面纱

概述 Hexagon是高通研发的数字信号处理器(DSP,Digital Signal Processor) 。目前市面上基于高通平台的手机都会使用该芯片,它主要用来进行音视频处理、AI计算以及信号调制解调。虽然它只是一枚协处理...

某易路由器固件分析

找到某厂商一大堆公开固件,但是版本太多了,每个固件的加密方式不一样,能用工具解出的固件有三个型号,看到有明显对称加密如RC4的固件也尝试了一下 写了个解RC4的脚本,然而解出来的什么都识别不出来,...

内核漏洞分析- CVE-2022-2602

漏洞简介 最近曝出一个新的Linux 内核漏洞CVE-2022-2602。该漏洞是一个USE-AFTER-FREE问题,涉及IO_URING和UNIX两个模块。 影响了UPSTREAM STABLE 5.4.y, 5.15.y 及更高的版本。 目前在最新的UBUNTU上...

RenderFrameHost系列(二)

在《RenderFrameHost系列(一)》中,我们介绍了与RenderFrameHost相关的基本内容以及一个漏洞变体。在该漏洞变体中,攻击者通过创建一个状态为RenderFrameState::kNeverCreated的RenderFrameHostImpl对象,来绕...