Misaki Hexo https://misaki.wiki/icon.png https://misaki.wiki/ All rights reserved 2026, Misaki IoT 固件安全 / CVE 复现 / Pwn 2026-06-16T08:11:14.310Z Misaki https://misaki.wiki/posts/cve-2023-26315-router-firmware-qemu-vulnerability-reproduction/ 2026-05-07T11:26:00.000Z

记录 CVE-2023-26315 的 UBI/UBIFS 固件提取、Lua 反编译、QEMU 网络环境配置、webserver 启动、初始化绕过和漏洞复现过程。

2026-06-16T08:11:14.310Z Misaki https://misaki.wiki/posts/wavlink-nu516-firmware-command-injection/ 2026-04-05T13:00:00.000Z

记录 WAVLINK NU516 固件解包、MIPS QEMU 模拟、lighttpd 启动修复，以及 CVE-2026-2615、CVE-2026-3704 等命令注入漏洞复现。

2026-06-16T08:11:14.314Z Misaki https://misaki.wiki/posts/cve-2026-1328-totolink-auth-bypass-command-injection-stack-overflow/ 2026-04-02T10:45:00.000Z

记录 TOTOLINK 固件 CVE-2026-1326、CVE-2026-1327、CVE-2026-1328 的 QEMU 模拟、登录绕过、cstecgi.cgi 分析、命令注入和栈溢出复现。

2026-06-16T08:11:14.312Z Misaki https://misaki.wiki/posts/cve-2025-0282-ivanti-connect-secure-rce-debugging/ 2026-01-08T12:35:00.000Z

记录 Ivanti Connect Secure 22.7R2.3 环境搭建、文件提取、gdbserver 调试、DSStr 相关分析、ROP 链构造与 RCE 复现流程。

2026-06-16T08:11:14.312Z Misaki https://misaki.wiki/posts/totolink-nr1800x-firmware-auth-bypass-command-injection/ 2025-12-07T10:07:00.000Z

记录 TOTOLINK NR1800X 固件解包、MIPS QEMU 系统级模拟、后台登录绕过、OpModeCfg 和 UploadFirmwareFile 命令注入复现。

2026-06-16T08:11:14.312Z Misaki https://misaki.wiki/posts/cve-2024-39226-glinet-gl-ax1800-command-injection-rce/ 2025-11-13T12:28:00.000Z

记录 GL.iNet GL-AX1800 CVE-2024-39226 的 OpenWrt 固件解包、ARM QEMU 模拟、Web 接口分析、POC 构造与 RCE 复现过程。

2026-06-16T08:11:14.311Z Misaki https://misaki.wiki/posts/cve-2024-7436-dlink-di-8100-command-execution/ 2025-11-10T15:24:00.000Z

记录 D-Link DI-8100 固件解包、FirmAE 模拟、jhttpd 与 wys 程序分析，以及 msp_info.htm cmd 参数命令执行漏洞复现。

2026-06-16T08:11:14.311Z Misaki https://misaki.wiki/posts/cve-2021-43474-dlink-dir-823g-hnap-command-injection/ 2025-11-10T08:37:00.000Z

记录 D-Link DIR-823G 固件分析、FirmAE 模拟、goahead/HNAP1 接口定位，以及 CVE-2021-43474 命令注入漏洞复现流程。

2026-06-16T08:11:14.310Z Misaki https://misaki.wiki/posts/cve-2025-8949-dlink-dir-825-ping-buffer-overflow/ 2025-10-30T12:28:00.000Z

记录 D-Link DIR-825 固件 CVE-2025-8949 的 FirmAE 仿真、httpd 中 get_ping_app_stat 函数分析、parse_special_char 过滤和 ping 参数溢出复现。

2026-06-16T08:11:14.312Z Misaki https://misaki.wiki/posts/cve-2020-11790-netgear-r7800-command-injection/ 2025-10-27T14:50:00.000Z

记录 NETGEAR R7800 CVE-2020-11790 的固件解包、uhttpd/proccgi 分析、Authorization 处理流程和命令注入复现方法。

2026-06-16T08:11:14.308Z Misaki https://misaki.wiki/posts/cve-2018-5767-tenda-ac15-stack-overflow/ 2025-10-26T16:48:13.000Z

记录 CVE-2018-5767 在 Tenda AC15 固件中的漏洞分析、binwalk 解包、QEMU/FirmAE 模拟、R7WebsSecurityHandler 溢出点定位与复现过程。

2026-06-16T08:11:14.308Z Misaki https://misaki.wiki/posts/2021-hechengbei-easyecho-stack-smash/ 2025-10-26T16:46:39.000Z

记录 2021 鹤城杯 easyecho pwn 题的 Canary 机制、Stack Smash 思路、libc argv[0] 覆盖与 flag 输出利用流程。

2026-06-16T08:11:14.316Z Misaki https://misaki.wiki/posts/tcache-perthread-struct-heap-exploitation/ 2025-09-27T10:08:22.000Z

记录 glibc tcache_perthread_struct 的结构布局、tcache bins 地址关系、伪造 chunk 思路，以及 CISCN 2021 silverwolf 例题利用过程。

2026-06-16T08:11:14.315Z Misaki https://misaki.wiki/posts/cve-2022-26258-dlink-device-name-command-injection/ 2025-09-21T11:18:30.000Z

记录 CVE-2022-26258 的固件下载、FirmAE 环境、Device Name 参数分析、hasInjectionString 过滤绕过与 telnet 命令执行复现。

2026-06-16T08:11:14.310Z Misaki https://misaki.wiki/posts/linux-32-64-bit-syscall-table/ 2025-07-24T14:24:00.000Z

整理 pwn 做题常用的 Linux 32 位和 64 位系统调用号，方便编写 shellcode、ORW 和系统调用链时快速查询。

2026-06-16T08:11:14.316Z Misaki https://misaki.wiki/posts/pwntools-cheatsheet-recv-fmtstr-shellcode/ 2025-07-24T13:08:00.000Z

整理 pwntools 在 pwn 题中的常用函数，包括数据接收、随机数、格式化字符串、libc 泄露、PIE 爆破、shellcode、ORW 和 ELF 操作。

2026-06-16T08:11:14.315Z