0%

友情链接

发表于 2099-12-22 更新于 2025-03-13

友情链接

Fortigate逆向 & 部分CVE复现

发表于 2025-03-13

参考一些网络上的教程配置fortigatef路由器

固件提取

1
2
3

sudo virt-filesystems -a fortios.vmdk  查看磁盘分区

sudo guestmount -a FGT_VM64-disk1.vmdk -m /dev/sda1 fortios 挂载分区

复制一份rootfs.gz，解压出来

sudo chroot . /sbin/xz --check=sha256 -d /bin.tar.xz

sudo chroot . /sbin/ftar -xf /bin.tar

这里的.tar.xz文件是飞塔使用了自己改版的xz和tar压缩的，所以直接使用xz和tar解压不了。要用chroot切换根目录使用sbin中的xz和ftar进行解压。

阅读全文 »

2024强网杯决赛 Re 部分 WP

发表于 2024-12-22 更新于 2025-03-13

PVB

题目内容：parse the payload

样本估计是bvp47

https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equation_group.zh-cn.pdf

根据下面这篇文章解出payload

https://www.qianxin.com/news/detail?news_id=6484

解payload的exp

阅读全文 »

2024鹏城杯初赛 Re部分WP

发表于 2024-11-27 更新于 2025-03-13

joyVBS-pcb2024

import re

# 定义正则表达式，用于匹配符合条件的数字和运算符序列
pattern = re.compile(r"\s[0-9+\-/*]+\s")

# 读取文件并进行匹配和转换
with open("chall.vbs", "r") as file:
    content = file.read()
    matches = pattern.findall(content)
    decoded_text = ''.join(chr(int(eval(match.strip()))) for match in matches)
    print(decoded_text, end="")

阅读全文 »

2024强网拟态初赛 Re部分WP

发表于 2024-10-23 更新于 2025-03-13

Reverse

serv1ce

有点混淆，jeb5直接反编译解出字符串，然后就可以找他的startService

阅读全文 »