• 1. 前言
• 2. susctf 2026: SU_EzRouter
  • 2.1 程序目录分析
  • 2.2 http文件分析
    • 2.2.1 http文件漏洞
  • 2.3 mainproc文件分析
    • 2.3.1 mainproc文件漏洞

1. 前言

llm for security 1已经成功用chatgpt解决了一道传统意义上的中高难度的pwn题目。过程中经历了一些磕磕绊绊，但是总归有所收获。对于如何用llm辅助安全从业人员有了一定的了解，现在拿另外一道例题，尝试用chatgpt5.5解决

2. susctf 2026: SU_EzRouter

2.1 程序目录分析

还是老规矩，让codex分析一下程序目录:
这一步分析可以得到关键文件其实是http和mainproc程序。

2.2 http文件分析

老规矩，ida mcp开启，让ai逆向http程序!

2.2.1 http文件漏洞

实测它说的两个漏洞，均能绕过用户名密码的输入，直接进入后台：

2.3 mainproc文件分析

2.3.1 mainproc文件漏洞