前言

2024年9月因为360车联网安全研究院副院长曹颖杰的关系,受到邀请去了长沙信息物理系统安全技术沙龙水了一个议题,主要是之前对 draytek 2960的漏洞挖掘回顾和一个囤了很久,但是后面被修了的一个漏洞部分详情披露。(PS 这个洞的逻辑后来我出成了华为CTF的某个Pwn题)

公开 slide

这里公开 PPT , 感兴趣的同学可以自行阅读

说起来这个洞,之前就已经有个大哥在他博客也提到了,还是太容易被发现了。另外感叹一句长沙还是挺好玩的。