揭秘家用路由器0day漏洞挖掘技术原始环境搭建

     对于未知的复杂事物,应该先去跟谁它,观察它,然后挖掘其规律。《揭秘家用路由器0day漏洞挖掘技术》出版于2015年,使用的系统环境为ubuntu-12.04.4-desktop-i386(ubuntu12 32 bit 桌面版)。里面涉及的dir-645,dir-815等的溢出漏洞,在exploit-db上的时间为2013年前段,距离当前(2019)已经6年多了。作者当初使用相关的软件和系统距今发生很多的改变。按照最新系统以及软件搭建,总会报各种错误,或者和书本不一致,影响学习进度。在此列出个人搭建过程

Vmware12 + Ubuntu12.04 32位

ubuntu 下载链接:http://old-releases.ubuntu.com/releases/12.04.1/
这一步没啥问题

软件源选择

百度搜索 ubuntu 12 软件源
选择163或者中科大的软件源

qemu安装

不要使用sudo apt-get install qemu qemu-system 安装qemu
如果已经使用了sudo apt-get install qemu qemu-system,请删除:
sudo apt-get remove qemu qemu-system
因为版本高了或者低了后面的操作都会出错。
我使用的是qemu-2.1.2,源码安装
下载http://wiki.qemu-project.org/download/qemu-2.1.2.tar.bz2,
然后解压安装,

tar -xvf  qemu-2.1.2.tar.bz2
make 
make install 

等待大约办个小时即可安装完成,这期间可以去下在mips系统的qcow镜像。

qcow镜像系统里安装需要的软件

比如 mutilgdbserver等

1.修改 source.list

deb http://archive.debian.org/debian squeeze main
deb http://archive.debian.org/debian squeeze-lts main

2.同时配置 apt,添加以下内容到 /etc/apt/apt.conf(没有则新建)

Acquire::Check-Valid-Until false;

binwalk安装

按照binwalk github的上的提示完整安装。
apt-get install binwalk 安装的缺少一些插件,会导致某些固件提取不成功。

buildroot 交叉编译

按照书上介绍,不会有任何的问题

IDA安装

个人建议IDA没必要安装在linux的设备上,windows程序加个wine程序感觉别扭。把这个安装在主机的wondows上即可(如果是windows)。这样也可以免去设置和移动python相关文件的麻烦或者其他一些dll文件缺失问题。相关插件(mipsrop等)也可以正常使用。

ref

https://www.cnblogs.com/dreamanddead/p/configure-debian-squeeze-apt-source-rightly.html

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
### 回答1: 《揭秘家用路由器0day漏洞挖掘技术》是一本讲解家用路由器漏洞挖掘技术书籍。这本书主要讲述了路由器漏洞的挖掘原理、方法和步骤,以及如何利用漏洞获取系统的管理员权限。 书中首先介绍了家用路由器的基本原理和工作模式,以及路由器的基本安全机制,包括密码验证、防火墙等,再讲述了路由器漏洞的基础知识,如堆栈溢出、格式化字符串漏洞等,为读者打下了扎实的理论基础。 接着,书中详细讲解了路由器漏洞的挖掘方法和技巧,包括静态分析、动态分析和Fuzzing技术,其中尤其强调了Fuzzing技术的重要性。Fuzzing技术是一种自动化的漏洞测试方法,通过向系统输入大量随机的无效数据,来寻找系统的漏洞,是现代漏洞挖掘技术中不可缺少的一部分。 最后,书中还分享了一些实用的漏洞利用技巧,如ROP链、GOT覆盖等,帮助读者能够深入理解漏洞利用的原理和方法,更好地应对各种复杂情况。 总的来说,《揭秘家用路由器0day漏洞挖掘技术》是一本非常实用的技术书籍,对于研究家用路由器安全的人员来说是一本不错的参考书。同时,对于网络安全爱好者,这本书也有很好的启发和帮助作用。 ### 回答2: 《揭秘家用路由器0day漏洞挖掘技术》是一份技术文档,主要介绍了基于路由器0day漏洞挖掘技术和攻击方法。首先,文档介绍了路由器的基本结构和工作原理,包括路由器的硬件和软件组成,以及路由器的主要功能。其次,文档讲解了如何使用路由器的操作系统和开源工具进行漏洞分析和挖掘。最后,文档介绍了一些实际案例,包括路由器上的重大漏洞和针对路由器的攻击手段。 在文档中,作者重点介绍了路由器中常见的漏洞类型,包括缓冲区溢出、格式化字符串漏洞等,以及漏洞挖掘的一般方法。特别是在讲解缓冲区溢出漏洞时,作者详细地介绍了漏洞的原理、危害和检测方法,为有志于从事漏洞挖掘工作的安全研究员提供了有益的指导和参考。 除了讲解漏洞挖掘技术,文档还介绍了路由器中常见的攻击手段,如ARP欺骗、DNS劫持、端口扫描和DDoS攻击等。同时,文档也指出了如何通过安全配置和固件升级等方法来提高路由器的安全性。 总之,这份文档从技术方面全面详细地介绍了家用路由器的漏洞和攻击,为安全研究工作者提供了更深入的认识和了解,也提醒用户关注家用路由器的安全性。需要指出的是,本文档旨在为安全研究和教育提供帮助,对非法攻击行为不作任何支持或鼓励。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值