https://blog.qife122.com/tags/%E6%A0%88%E8%BD%AC%E7%A7%BB/ Recent content in 栈转移 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Sep 2025 20:08:10 +0800 https://blog.qife122.com/p/asuswrt-url%E5%A4%84%E7%90%86%E6%A0%88%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ Wed, 10 Sep 2025 20:08:10 +0800 https://blog.qife122.com/p/asuswrt-url%E5%A4%84%E7%90%86%E6%A0%88%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ <h1 id="asuswrt-url处理栈缓冲区溢出--star实验室">ASUSWRT URL处理栈缓冲区溢出 | STAR实验室</h1> <p>2020年8月7日 · 18分钟阅读 · Lucas Tay (@c3xp1r)</p> <h2 id="目录">目录</h2> <ul> <li>引言</li> <li>静态分析</li> <li>二进制差异分析</li> <li>动态分析</li> <li>GDB调试</li> <li>修复SIGILL异常</li> <li>控制程序计数器(PC)</li> <li>漏洞利用</li> <li>完整利用脚本</li> <li>结论</li> <li>致谢</li> </ul> <p>在处理URL中的XSS黑名单（如script标签）时，通过<code>check_xss_blacklist</code>函数，当访问ASUS路由器Web界面时扩展URL长度可能导致栈缓冲区溢出。利用时需先进行栈转移，再链接ROP指令以执行自定义命令。本文展示如何利用此漏洞获取反向Shell。</p> https://blog.qife122.com/p/asuswrt-url%E5%A4%84%E7%90%86%E6%A0%88%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ Thu, 04 Sep 2025 10:43:35 +0800 https://blog.qife122.com/p/asuswrt-url%E5%A4%84%E7%90%86%E6%A0%88%E7%BC%93%E5%86%B2%E5%8C%BA%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E5%88%A9%E7%94%A8/ <h1 id="asuswrt-url处理栈缓冲区溢出--star-labs">ASUSWRT URL处理栈缓冲区溢出 | STAR Labs</h1> <p><strong>2020年8月7日 · 18分钟阅读 · Lucas Tay (@c3xp1r)</strong></p> <h2 id="目录">目录</h2> <ul> <li>引言</li> <li>静态分析</li> <li>二进制差异分析</li> <li>动态分析</li> <li>GDB调试</li> <li>修复SIGILL</li> <li>控制程序计数器(PC)</li> <li>漏洞利用</li> <li>利用计划</li> <li>ROP指令片段</li> <li>栈转移到用户控制区域</li> <li>什么是栈转移？</li> <li>为什么需要栈转移？</li> <li>需要转移多少字节？为什么是0x400？</li> <li>ROP链</li> <li>获取反向shell</li> <li>完整利用脚本</li> <li>结论</li> <li>致谢</li> </ul> <p>在处理URL中的任何黑名单XSS列表（如check_xss_blacklist函数中的script标签）时，通过扩展URL长度访问ASUS路由器的Web界面可能导致栈缓冲区溢出。为了利用此漏洞，在链接ROP指令片段以调用自定义命令之前使用了栈转移技术。本文展示了如何利用此漏洞获取反向shell。</p>