These are my blogs

How to reproduce CVE-2020-8962 with Qiling Framework

2020-07-30 security Qiling CVE D-Link

進行著每天例行的快速新聞瀏覽，偶然看見 CVE-2020-8962 是一個跟 D-Link 有關的漏洞，自從開始貢獻 Qiling Framework 開始就沒少碰過 D-Link 了，於似乎就想重現一下漏洞。 下載最接近文章中所提及的版本後發現 binwalk 不認得，猜測是韌體被加密了，剛好之前 ... Read More

CVE-2018-20250

2019-02-27 security Windows WinRAR CVE

這幾天到處都看到在講這個藏了 19 年的 Winrar 洞，於似乎跟風復現一波 問題出現在 WinRAR 在解壓縮 WinACE 檔的時候使用的 unacev2.dll 處理有問題 導致 Path Traversal，攻擊者可以將檔案放到任意目錄下(有權限且路徑存在的話) Lab. 復現步驟如下: ... Read More

Blueborne

2018-11-22 security CVE Android

Blueborne 為 Armis Lab 提出的八個與藍芽相關的 CVE 弱點 此攻擊無須使用者介入(接受藍芽配對、點擊連結、主動發起請求…)，只需要使用者開啟藍芽功能即可，這聽起來非常高大上好厲害的樣子。 八個 CVE 及其影響分別如下表 CVE ... Read More

CVE-2017-11610

2018-09-30 security CVE Python

雖然不是什麼新東西，但覺得有點有趣所以筆記一篇 Supervisord Supervisord 是一個使用 Python 寫的 C/S 架構的行程管控系統，由 supervisorctl 當 CLI 界面、supervisord 當伺服端，並使用XML-RPC來通訊， ... Read More