【智能设备-Tenda堆栈缓冲区溢出漏洞 (CVE-2024-2986)】此文章归类为：智能设备。 CNVD 最近公开了 CNVD-2025-31165 (CVE-2024-2986) 漏洞, 漏洞描述为: Tenda FH1202是腾达品牌推出的一款双频无线路由器，专为大户型家庭、小型办公室或商务休闲区域设计，旨在提供稳定的无线网

原创周杰伦1天前阅读: 5阅读时长: 9分钟

【智能设备-华为巴龙系路由器固件提取及修改】此文章归类为：智能设备。         有人从HK搞了一批华为定制路由器，可以上SIM卡共用数据流量的。web界面全是日文的，估计是想改成英文版或者中文用。说是需要先提取出其中的固件包，然后改包。    &nbsp

原创周杰伦12天前阅读: 22阅读时长: 9分钟

【智能设备-linux 3.10 版本编译 qemu仿真 busybox】此文章归类为：智能设备。 因为没有找到完整版linux 3.10版本编译加qemu仿真教程，准备自己总结一下整个的过程因为我的出发点是为了仿真一个内核为linux3.10版本、交叉编译器版本也为特定的版本路由器固件我们要进行qemu系统仿真，需要至少两个文件，lin

原创周杰伦7个月前阅读: 386阅读时长: 9分钟

【智能设备-zyxel路由器CVE-2024-9200漏洞调用链分析】此文章归类为：智能设备。 本文主要是针对于zyxel厂商的路由器的zhttpd程序进行漏洞分析，作者在挖掘zyxel设备漏洞时，翻到一篇较新的漏洞公告： Zyxel security advisory for buffer overflow and post-authe

原创周杰伦8个月前阅读: 348阅读时长: 5分钟

【智能设备-深入剖析路由器FOTA固件升级流程：从解包到逆向分析】此文章归类为：智能设备。 Firmware Over-The-Air（FOTA）技术是物联网（IoT）设备维护和管理的关键手段之一。随着智能设备的广泛部署，传统的手动固件升级方式已难以满足大规模、远程管理的需求。FOTA通过无线方式远程更新固件，使设备能够修复漏洞、优化性能

原创周杰伦9个月前阅读: 384阅读时长: 9分钟

【智能设备-IoT安全透视：D-Link DWR-932B固件全面逆向分析】此文章归类为：智能设备。 文章目的本文深入剖析D-Link DWR-932B路由器的固件安全，揭示可能导致攻击者未经授权访问和控制设备的严重漏洞，包括硬编码凭据、弱根密码以及管理与更新机制中的关键缺陷，如未认证的远程命令执行和不安全的固件更新协议。研究采用静态与动

原创周杰伦9个月前阅读: 414阅读时长: 9分钟

【智能设备-firmadyne源码解析-揭开固件模拟的黑盒面纱】此文章归类为：智能设备。 文章简介 在物联网设备安全研究领域，固件仿真是揭开嵌入式系统"黑盒"面纱的必经之路。第一次尝试通过Firmadyne模拟某款路由器固件却陷入无休无止的报错之中，因此这篇文章就诞生了，本文将以源码解构为主线，解析固件模拟的完整流程，让读者对固件模拟中

原创周杰伦9个月前阅读: 751阅读时长: 9分钟

【智能设备-MIPS架构初探】此文章归类为：智能设备。 MIPS交叉编译环境配置通过下面的.sh脚本一键安装 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 #!/bin/sh   # Qemu sudo apt install qemu-user-static # 允许直接运行其他架构的静态编译二进制文件

原创周杰伦9个月前阅读: 350阅读时长: 9分钟

【智能设备-针对固件中http程序的url接口与处理函数的关系，以及授权配置相关问题的分析】此文章归类为：智能设备。 针对固件中http程序的url接口与处理函数的关系，以及授权配置相关问题的分析在固件分析http中，常常遇到以下问题，比如url接口和对应的处理函数怎么配对的？有时候缺失了符号表看不到ida函数名阻碍了逆向分析。还有页面的

原创周杰伦9个月前阅读: 378阅读时长: 4分钟

【智能设备-Zyxel Telnet 漏洞分析(CVE-2025-0890/CVE‑2024‑40891)】此文章归类为：智能设备。 前言 25年开年分析的第一个洞。2月4日 Zyxel 发布安全公告，旗下部分旧款 DSL 客户终端设备(CPE)存在严重的安全漏洞[1]，包括 默认凭证不安全问题 和 命令注入漏洞 ，攻击者可通过默认凭证

原创周杰伦10个月前阅读: 562阅读时长: 9分钟