首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  2. 问答
  3. 调试问题
调试问题
gryh193 2025-4-20 415
源自: 直播课6:cgi二进制程序逆向分析思路及某企业级防火墙设备栈溢出漏洞复现

您好,请教个问题
必须要修改内核启动参数,才能下能进行后续的cgi调试吗?
另外我构造的payload始终无法让gdbserver中断,能否分享您的payload,谢谢!

收藏
1条回答
H4lo 2025-4-21

通过修改内核启动参数才能获取设备的调试shell,当然通过重新打包镜像的分区也可以,参考:https://bbs.kanxue.com/thread-281287.htm

我在使用数据包构造的时候,都是用的很长的payload填充到多个头字段和url,你可以多试试再加几个头字段和填充长度:

1
2
3
4
GET /xxxxxxx(*2000) HTTP/1.1
Host: 127.0.0.1
User-Agent: xxxxxxx(*2000
Accept: xxxxxxx(*2000
回复
gryh193: 我又试了试还是无法断下来,而且发现payload也不能任意长,超过一定长度回包414错误,还有什么别的办法?
回复 2025-4-23
gryh193: @gryh193 已解决
回复 2025-4-24
回答
回答问题,请先登录
系统0day安全-企业级网络设备固件漏洞挖掘(第7期)
  参与学习     20 人
  提问次数     3 个
系统0day安全-企业级网络设备固件漏洞挖掘(第7期);全方面多纬度介绍关于各类嵌入式设备、网络设备、边界安全设备等漏洞挖掘基础、方法、技巧和思路
学习课程
我的问答 领取收益
0
我的提问
0
我的回答
0
学习收益
采纳榜
©2000 - 2025 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件