DVAR:路由器漏洞拍摄范围
DVAR是一个模拟的基于Linux的ARM路由器漏洞射击场,运行易受攻击的Web服务器。您可以通过练习范围来增加ARM堆栈溢出级别。
DVAR在完全模拟的QEMU ARM路由器下运行tinysploitARM VMWare VM中的...
DVAR是一个模拟的基于Linux的ARM路由器漏洞射击场,运行易受攻击的Web服务器。您可以通过练习范围来增加ARM堆栈溢出级别。 DVAR在完全模拟的QEMU ARM路由器下运行tinysploitARM VMWare VM中的映像。 只需解压缩ZIP文件并通过tinysploitARM.vmx启动虚拟机。启动后,虚拟机的IP地址和默认URL将显示在控制台上。使用主持人的浏览器,导航到URL并按照提示完成所需的步骤。将虚拟网络适配器设置为NAT模式。 您的任务是为在DVAR tinysploitARM上运行的Web服务器编写可用的堆栈溢出Exp。在@therealsaumil关于Twitter奖金挑战的公告之后,DVAR还包括一个额外的挑战。 下载:exploitlab_DVAR_tinysploitARM.zip - 47.4MB VMWare映像 SHA256:bc6eb66b7f5c0c71ca418c809213eb452e3fbf90654856ebb0591e164d634e2b ARM IoT Exploit Lab即将推出培训课程 为了帮助每个人更好地学习ARM,ARM IoT Exploit Lab即将推出相关的培训课程: RECON 布鲁塞尔2018(1.29~2.1) https://recon.cx/2018/brussels/training/trainingexploitlab.html Offensivecon Berlin 2018(2.12~15) https://www.offensivecon.org/trainings/2018/the-arm-iot-exploit-laboratory-saumil-shah.html Cansecwest 温哥华2018(3.10~13) https://cansecwest.com/dojos/2018/exploitlab.html 新加坡SyScan360 2018(3.18~21) https://www.coseinc.com/syscan360/index.php/syscan360/details/SYS1842#regBox HITB2018AMS阿姆斯特丹(4.9~11) https://conference.hitb.org/hitbsecconf2018ams/sessions/3-day-training-1-the-arm-exploit-laboratory/ 资源推荐 如果您是ARM开发的新手,强烈建议您了解Azeria的ARM Assembly,ARM Shellcode和ARM基础知识教程。 https://azeria-labs.com/ Twitter:@ Fox0x01 为系统学习推荐另外三个教程,重点关注概念原则: 操作系统 - 入门手册(操作系统 - 入门): http://www.slideshare.net/saumilshah/operating-systems-a-primer 功能如何工作(功能如何工作): http://www.slideshare.net/saumilshah/how-functions-work-7776073 调试器简介: http://www.slideshare.net/saumilshah/introduction-to-debuggers *参考源:exploitlab,FB小编secist汇编
- 发表于 2018-01-18 00:00
- 阅读 ( 2009 )
- 分类:黑客工具
