最近因为某些原因开始学V8的漏洞利用，所以打算写一个系列的文章来记录一下我的学习过程。

学习ptrace的同时简单做一些笔记

研究如何提取基于Linux的软路由固件。

前段时间Exim突然出现了好多CVE[1]，随后没多久Github上也出现了对CVE-2020-28018进行利用最后达到RCE的EXP和利用思路[2]。随后我也对该漏洞进行复现分析。

当初还是Web狗的时候就想搞PHP PWN了，但是一直没行动起来，最近正好有机会，就学习了一下PHP 反序列化的UAF。

Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。

Cisco Discovery Protocol (CDP) is a proprietary Data Link Layer protocol developed by Cisco Systems.

最近在研究IoT设备的过程中遇到一种情况。一个IoT设备，官方不提供固件包，网上也搜不到相关的固件包，所以我从flash中直接读取。因为系统是VxWorks，能看到flash布局，所以能很容易把uboot/firmware从flash中分解出来。对于firmware的部分前一半左右是通过lzma压缩，后面的一半，是相隔一定的区间有一部分有lzma压缩数据。而固件的符号信息就在这后半部分。因为不知道后半部分是通过什么格式和前半部分代码段一起放入内存的，所以对于我逆向产生了一定的阻碍。所以我就想着看看uboot的逻辑，但是uboot不能直接丢入ida中进行分析，所以有了这篇文章，分析uboot格式，如何使用ida分析uboot。

最近iterm2被曝了一个CVE-2019-9535，据说可以通过cat xxx达到命令执行的效果。随后我便开始对该漏洞进行分析，走了一趟歪路，不过之后回到正轨，却不知道该漏洞应该如何利用。先把目前分析的结果写一篇文章，如果后续能利用了，再来补充该文章。

phpstudy后门的事情是这几天安全圈最热的话题了，今天同事给我了份样本让我进行分析，所以暂时放下了最近研究的东西，写了本篇文章。