本文复现了 Tenda AC15 路由器固件中的 CVE-2018-5767 栈溢出漏洞，涵盖 QEMU 用户态模拟、二进制 patch、虚拟网桥搭建及漏洞利用全过程。