[Перевод] Переполненяем стек в fprintf на Linksys WRT120N

После того, как мы получили расшифрованную прошивку и JTAG-доступ к устройству, настало время поисследовать код на какие-нибудь интересные баги. Как мы узнали раньше, WRT120N работает на RTOS. В целях безопасности, административный WEB-интерфейс RTOS использует HTTP Basic authentication: image Большинство страниц требуют аутентификацию, но есть несколько страниц, которые явно запрещают ее: imageimage Любой запрос на эти URL будет выполнен без аутентификации, поэтому это хорошее место для поиска багов. Некоторые из этих страниц не существуют на самом деле, другие существуют, но ничего не делают (NULL-функции). Однако, страница по адресу /cgi/tmUnBlock.cgi имеет какой-то обработчик, который обрабатывает пользовательские данные: image Читать дальше →

© Habrahabr.ru