首页
学习
活动
专区
工具
TVP
发布

TP Link SR20 ACE漏洞分析

TP Link SR20 ACE漏洞分析这个漏洞是Matthew Garrett在发现漏洞并将漏洞报告给官方后未得到官方回复后,将其漏洞信息公布在了个人网站上,404的大佬在复现漏洞的时候官方还未修复漏洞...,但是我下载固件的时候看到了官方已经发布了最新的固件,且它的日志为Fixed the zero-day ACE vulnerability,即修复了0day TP Link SR20 ACE漏洞分析 这个漏洞是...TDDP协议 首先是TDDP协议,TDDP协议全称是(TP-Link Device Debug Protocol)。该协议是TP-Link申请了专利的协议,该协议基于UDP协议,端口为1040端口。...漏洞复现 根据文章的描述,漏洞的基理为:TP-Link SR20 设备运行了 V1 版本的 TDDP 协议,V1 版本无需认证,只需往 SR20 设备的 UDP 1040 端口发送数据,且数据的第二字节为...相关代码和脚本在我的github 参考链接 重现 TP-Link SR20 本地网络远程代码执行漏洞 A Story About TP-link Device Debug Protocol (TDDP)

1.4K20
您找到你想要的搜索结果了吗?
是的
没有找到

TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈

原文地址:《A CURIOUS TALE OF REMOTE CODE EXECUTION, THE TP-LINK STORY – CVE-2017-13772》 译者:hello1900@知道创宇...404实验室 发表时间:2017年10月31日 前言: 本文重点讨论作者近期从事 TP-Link WR940N 家用 WiFi 路由器漏洞研究获得的心得体会,主要从发现漏洞代码路径的必要步骤与通过这些路径实现远程代码执行的方式两方面入手...设备 我选取的设备是TP-Link(硬件版本4)WR940N 家用 WiFi 路由器。进行物联网设备研究的通常做法是获取固件副本并提取文件系统。...为了合理调试运行程序,我需要通过uart交互界面访问设备,具体步骤参见https://wiki.openwrt.org/toh/tp-link/tl-wr940n。.../tl-wr940n http://static.tp-link.com/TL-WR940N(US)_V4_160617_1476690524248q.zip http://www.devttys0.com

3.7K2114

TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈

原文地址:https://www.fidusinfosec.com/tp-link-remote-code-execution-cve-2017-13772/ 译者:hello1900@知道创宇404实验室...1 前 言 本文重点讨论作者近期从事 TP-Link WR940N 家用 WiFi 路由器漏洞研究获得的心得体会,主要从发现漏洞代码路径的必要步骤与通过这些路径实现远程代码执行的方式两方面入手。...2 设 备 我选取的设备是TP-Link(硬件版本4)WR940N 家用 WiFi 路由器。进行物联网设备研究的通常做法是获取固件副本并提取文件系统。...固件链接:https://static.tp-link.com/TL-WR940N(US)_V4_160617_1476690524248q.zip ?...为了合理调试运行程序,我需要通过uart交互界面访问设备,具体步骤参见https://wiki.openwrt.org/toh/tp-link/tl-wr940n。

1.2K60

TP-LINK面试真题和答案,您能做对几道?

话说 TP-LINK 联洲的秋招提前批已经开启很久了,6 月份就已经开启了,并且最近已经有人陆陆续续拿到口头 Offer 了,所以今天就来给大家介绍一下 TP-LINK 的面试流程和真题及答案解析。...秋招提前批投递地址 官网投递地址:https://hr.tp-link.com.cn/jobList TP-LINK 面试流程 TP-LINK 整个面试流程如下: 技术面:两面或者是三面,普通 Offer...具有较高权重的服务器会接收到更多的请求,适用于服务器性能不均衡的情况。 加权最少连接(Weighted Least Connection):根据服务器的当前连接数和权重值来选择服务器。...连接数越少且权重值越高的服务器会被优先选择。 随机(Random):随机选择一个后端服务器来处理请求。这种算法简单且均衡,但无法保证每个服务器的负载一致。...小结 TP-LINK 总体面试难度一般,可能是因为面试时间的原因,所以很多知识的底层实现和细节问的比较少,这对于大部分应聘者来说是好事。

22840

TP-LINK面试真题和答案,您能做对几道?

话说 TP-LINK 联洲的秋招提前批已经开启很久了,6 月份就已经开启了,并且最近已经有人陆陆续续拿到口头 Offer 了,所以今天就来给大家介绍一下 TP-LINK 的面试流程和真题及答案解析。...秋招提前批投递地址官网投递地址:https://hr.tp-link.com.cn/jobListTP-LINK 面试流程TP-LINK 整个面试流程如下:技术面:两面或者是三面,普通 Offer 两面...具有较高权重的服务器会接收到更多的请求,适用于服务器性能不均衡的情况。加权最少连接(Weighted Least Connection):根据服务器的当前连接数和权重值来选择服务器。...连接数越少且权重值越高的服务器会被优先选择。随机(Random):随机选择一个后端服务器来处理请求。这种算法简单且均衡,但无法保证每个服务器的负载一致。...小结TP-LINK 总体面试难度一般,可能是因为面试时间的原因,所以很多知识的底层实现和细节问的比较少,这对于大部分应聘者来说是好事。

21930

TP-Link TL-WR740N 无线路由器映射服务器到外网设置方法

第一步:确认服务器搭建成功 设置虚拟服务器之前,需要确认以下几点: 第二步:添加虚拟服务器规则 1、开始设置 登录路由器管理界面,进入 转发规则 虚拟服务器,并点击 添加新条目。...2、添加邮件服务器规则 填写邮件服务器的服务端口号、服务器IP地址,然后点击 保存。...3、添加网页服务器规则 4、确认规则启用 进入 转发规则 虚拟服务器,如图所示表示创建成功。 至此,虚拟服务器规则设置完成。...第三步:确认虚拟服务器设置成功 根据以上设置,Internet中的客户端通过邮件客户端软件访问121.202.33.100(WAN口IP地址),即可访问到邮件服务器。...通过浏览器访问网页服务器,访问形式如下: 注意:具体的访问形式以实际服务器要求为准。

1.1K10

TP-Link无线路由器打印机设置指南

第一步:启用打印服务器功能 登录路由器管理界面,在网络共享 打印服务器中,确认打印服务器状态为在线,如下图: 第二步:安装打印服务器控制程序 1、解压控制程序 将下载好的的打印服务器控制程序解压,双击程序安装图标...(setup.exe),如下图所示: 2、开始安装 弹出如下图所示安装界面,开始安装打印机服务器控制程序,如下图所示: 3、按照设置向导安装 按照设置向导安装,点击下一步,如下图: 4、设置用户信息 输入用户信息...第三步:发现打印机 双击桌面USB Printer Controller图标,打开TP-LINK打印服务器控制程序。...第四步:尝试打印 至此,双频路由器的打印服务器功能设置完成,在局域网中安装TP-LINK打印服务器控制程序的电脑则可以实现共享打印。

5.4K52

突发,服务器中了勒索病毒,连CPU都坏了

这不,这几天又一企业中勒索病毒了,还好,文件并不只是存在于文件服务器中。 机房内只有一台戴尔R730服务器,vmware虚拟化为若干台Windows Server了,其中就有域控和文件服务器。...建立两台虚拟机,装完域控和文件服务器,重启文件服务器的时候,物理服务器也跟着重启了,这是什么鬼? 没当回事,继续配置,正在安装杀毒软件的时候,服务器突然又重启了。...服务器关机,拔掉电源线。 按住开机键30秒左右,松开后,稍等1分钟。 插上电源线,开机,根据屏幕提示,按F2进入BIOS设置界面。...按ESC键返回, 保存设置,重启服务器,最好是再次关机,断电,稍等一分钟,然后上电、开机,因为根据以住经验,偶尔有故障并未消失,必须关机后才能消失的现象。...下周一,准备把外地搬回来的服务器折腾一下,首先当然是清理灰尘。

73210

重现 TP-Link SR20 本地网络远程代码执行漏洞

作者:xax007@知道创宇404 ScanV 安全服务团队 简 述 3月26号 Google 安全开发人员 Matthew Garrett 在 Twitter 上公布了 TP-Link Smart...Home Router (SR20) 的远程代码执行漏洞,公布的原因是他去年 12 月份将相关漏洞报告提交给 TP-Link后没有收到任何回复,于是就公开了,该漏洞截至目前官方修复,在最新固件中漏洞仍然存在...TP-Link SR20 是一款支持 Zigbee 和 Z-Wave 物联网协议可以用来当控制中枢 Hub 的触屏 Wi-Fi 路由器,此远程代码执行漏洞允许用户在设备上以 root 权限执行任意命令,...该漏洞存在于 TP-Link 设备调试协议(TP-Link Device Debug Protocol 英文简称 TDDP) 中,TDDP 是 TP-Link 申请了专利的调试协议,基于 UDP 运行在...1040 端口 TP-Link SR20 设备运行了 V1 版本的 TDDP 协议,V1 版本无需认证,只需往 SR20 设备的 UDP 1040 端口发送数据,且数据的第二字节为 0x31 时,SR20

1.4K30
领券