事起之因一天，在看某个 SSO 单点登录系统 开局一长图，产出全靠天上掉<img src="https://nc0.cdn.zkaq.cn/md/18901/20250826/3df19890-cbfa-4fc7-a6ca-b403978cc35d.png" width="349" id="u7ec15f47" class=&quo

一、电瓶车种类 国内电瓶车种类繁多，如爱玛、台铃、雅迪、绿源、新日、立马、小刀、小牛、三轮电动车 其他...个人认知下只接触过大致3类1、老式电动车、只能采取常规机械钥匙启动 <img src="https://nc0.cdn.zkaq.cn/md/18901/20250604/a667e142-350a-42e6-b370-a87508f0f393.png" width

前言搞怪的不是红绿灯 不是时机 而是我数不清的犹豫一、Menu 对比一下来自两个不同安全厂商某设备的 Menu 对比图，如下A1<img src="https://nc0.cdn.zkaq.cn/md/18901/20250429/168d5dec-0e28-4351-b3b5-b48337034188.png" width="568.1818058668092

一、环境问题导包开机加载 menu 配置<img src="https://nc0.cdn.zkaq.cn/md/18901/20250318/8710f6d6-345c-4cad-8837-454d5758699a.png" width="211.81817722714646" id="ue6bea28f" class="

一、配环境还是老样子，按部就班即可导开机<img src="https://nc0.cdn.zkaq.cn/md/18901/20250310/c9e6ffb8-80ba-432c-8eea-96cfc5e2d4b9.png" width="538.1818065170417" id="ua767f5a8" class="

前言 安全设备攻防在以往从幕后渐渐走到了台前，而设备漏洞挖掘助力攻防再突破也渐渐成为重中之重的一环。设备处理目的 为了提取安全设备中的源代码进行审计，助力攻防突破处理难度点 国内安全厂商众多，一是安全设备更是层出不穷，个人很难直接接触商业设备 从而获取设备源代码更是无从谈起了，二来各个厂商研发实力不尽相同，未必都采用同一个OEM实现 三则设备/补丁/更新 版本之快 个人分析总结时间和人力成本都是一

一、Obj List List System：xxx IPS Version：5.5R10 固件：xxx.img Ref：https://xz.aliyun.com/news/15021二、WEB导环境启动开机，配置一下环境<img src="https://nc0.cdn.zkaq.cn/md/18901/20250305/2694802c-cc23-4539-999b-e031

## 安全设备固件/镜像 WIKI梳理安全设备固件/镜像 WIKI梳理 ```yaml 奇安信 服务知识库 https://kb.qianxin.com/?curSpace=33cc189 奇安信 产品资料下载中心 https://download.qianxin.com/ 安

前言最近一段时间在整理安全设备相关的东西，又在搞安全设备任意读的深度利用事起之因原于某天论坛的一篇文章，某vpn的深度利用。文章来源于Tools，有兴趣的可自行查看原paylaod这里给出的/etc/paswswd 或 /etc/shadow 实际情况下来，如shadow为$1这种情况下比较可解如果是$5\$6 这个现实没怎么尝试过，但可从另一角度出发不失为较好解决方案。这里作者给出的一段:

## 前言 事起之因源于某次EDU众测，好巧不巧某高校连上了两次众测 华中 ## 开局 因为靶标中一处资产，大概长这样  打过这套通用的都